- 博客(7)
- 收藏
- 关注
RSS订阅原创 继续努力第七天
有的逆向题目需要用到ELF,那我就来先了解一下什么是ELF。 1.ELF格式 我们先来看看 ELF 文件头。 ELF头部 关于ELF更详细的说明: e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。 sh_offset:表示了该section(节)离开文件头部位置的距离 ±------------------+ | ELF header |—+ ±--...
2020-04-15 20:12:01
259
原创 找到方法第六天
今天在看逆向题目时,又蹦出来一个新名词:OD调试 所以,今天的学习目标就定在初步掌握od调试了! 先了解一下概念: 调试逆向分为动态分析技术和静态分析技术。 动态分析技术指的是使用调试工具加载程序并运行,随着程序运行,调试者可以随时中断目标的指令流程,以便观察相关计算的结果和当前的设备情况。 静态分析技术是相对于动态分析而言的。由于在实际分析中,很多场合不方便运行目标(例如病毒程序,设备不兼容,...
2020-04-14 17:07:42
105
1
原创 认真看题第五天
WP-南邮CTF逆向第三题 Py交易 1.由于ida只能查看可执行文件的汇编代码,而本题素材Py.pyc是不能载入ida的。 2.所以打开百度搜索Python反编译器,将Py.pyc导入,这样我们就可以看到python源码了—虽然此题是python,但这题懂一点C语言,这段代码是可以看懂的 3.对代码进行分析,发现程序是将用户输入的flag的每一个字符与32进行按位异或,然后+16,最后的到一串...
2020-04-13 20:23:55
204
原创 第四天学习
先了解一下逆向: 逆向流程:获取应用的 ipa 包,解密(如果是越狱应用则不需要解密),导出头文件; 通过界面查看 APP 的布局,从布局中找到对应的头文件,查看关键函数; hook 相关函数,达到你的目的; 静态分析加动态调试分析关键函数; 模拟或篡改原有 APP 的逻辑; 达到自己的目的。 从一个大佬的博客中先了解怎么做题: 链接: https://github.com/ThunderJie/...
2020-04-12 21:37:34
158
原创 萌新第三天
经过昨晚的组队讨论,确定了自己今后进入ctf的学习方向就是Reverse了!!! 萌新肯定要先在攻防世界试试题啊。可是貌似电脑有问题: 不慌下一个: 我就不明白了,为什么我对着答案来也不行,答案是这样的: 我下载了了IDA,打开了这个附件,却是这样: 照着做也做不出来,我太菜了。 不泄气,继续试: 参照CSDN里的帖子,逛了一会,我明天要开始一个个去找知识点,了解他。今天还是有点收获的,看...
2020-04-11 20:29:39
90
原创 努力学习第二天
今天是小白接触ctf的第二天,在攻防世界中挣扎。这是我做出来的第一个: 可接下来的题目,我太菜了,看答案都看不懂,我不会操作,不懂什么意思: 所以我打算先学习web方面的知识点,看着别人的笔记学习,慢慢消化: 什么是连接池技术: 数据库连接池负责分配、管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不再是重新建立一个;释放空闲时间超过最大空闲时间的数据库连接来避免因没有释...
2020-04-10 20:28:32
159
原创 萌新开局第一天
今天是作为萌新的我,耗死脑细胞的第一天。关于计算机语言,我目前只接触了简单的C语言部分,面对ctf所需要的知识,我还没接触皮毛,庞大的知识体系,让我这个小萌新都憨憨了。 今天主要是从i春秋的网页上了解了ctf的相关信息,然后在ctf做了几个题目。作为小白,这个东西很难,解题的思路啊还有方法从未见过,但我不会就此放弃,我会继续在ctf这片深海中挣扎,Fighting!!!! ...
2020-04-09 20:34:05
196
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人