【CTF特训营】 Reverse篇 1. 概述
1.逆向分析的主要方法
1.静态分析法:不执行代码文件的情形下,对代码进行静态分析的一种方法,包括文件类型分析,静态反汇编,反编译。
2.动态分析法:使用调试器动态分析
2.汇编指令体系结构
1.X86:见王爽汇编指令-之前做过笔记
2.x64:这里暂时略过,主要先把x86弄明白
3.逆向分析工具
1.IDA
一些基本使用:
1)函数修正
2)指令修正:
在IDA中,有些指令或者数据会识别错误,可以手动修正:
快捷键 | 作用 |
---|---|
D | 转化为数据 |
C | 转化为代码 |
3)数据修正
4)注释信息与重命名
5)二进制程序patch
调试器Olldbg
这个部分可以去看<逆向工程核心原理>
Trace类工具
Trace类工具通过一定的方式监控记录程序的运行,然后使分析者在记录的信息中得到程序的一些动态信息。
Qira:网址http://qira.me/
使用方法:安装完成之后,运行命令qira -s /bin/ls,这样相当于在4000端口开启服务 /bin/ls,使用nc localhost 4000即可链接上去。同时还会开启3002web端口,如下图所示(没明白什么意思)
浏览器web界面主要包括以下几个部分:
【CTF特训营】 Reverse篇 1. 概述相关推荐
- 【CTF特训营】 Reverse篇 2.Reverse分析
关键代码定位 1)API断点法 2)字符串检索法 快捷键 说明 Ctrl+F IDA中查找字符串 Alt+E 在Olldbg中查找主模块 3)辅助工具定位 常见加密算法识别 对数据进行变换的时候经常会 ...
- 《CTF特训营》——古典密码学
目录 一.移位密码 1.简单移位密码 (1)介绍 (2)例子 (3)加密解密的实现 2.曲路密码 3.云影密码 4.栅栏密码 二.代替密码 1.单表代替密码 (1)凯撒密码 ①加密解密的实现 ②例子 ...
- 《CTF特训营》——利用特性实现的攻击
目录 一.PHP的特性 1.弱类型 (1)简介 (2)实例1 (3)实例2 2.PHP反序列化漏洞 实例1: 3.截断漏洞 4.伪协议 5.变量覆盖 (1)函数使用不当 A.extract函数 B.p ...
- 《CTF特训营》——跨站脚本攻击(XSS)
一.基本介绍 跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页.渲染HTML文档时执行攻击者代码. 二.分类 1 ...
- PaddlePaddle李宏毅机器学习特训营笔记——机器学习概述
本文的目录如下: 1. 机器学习引入 2.什么是机器学习? 3.机器学习的分类 4.机器学习应用场景 5.课程信息 1. 机器学习引入 机器学习是一门多领域交叉学科,涉及概率论.统计学.逼近论. ...
- Go语言上手(一) | 青训营笔记
这是我参与「第三届青训营 -后端场」笔记创作活动的的第一篇笔记. 文章目录 语法速览 基础语法 第一:类型 第二:内置库部分 json库的使用 时间库的使用 字符串和数字互转 os相关信息 实战项目 ...
- 空间句法软件_【特训营2:空间句法高阶班】GIS中的空间句法运用 丨城市数据派...
最新线上特训营 授课老师专业过硬负责空间句法官方中文网站建设作为主要译者翻译空间句法奠基作<空间的社会逻辑>此课程为空间句法高阶课程课程内容覆盖:GIS与空间句法基础理论大数据和空间分 ...
- 商战特训营 竞合赛场显英才
视频地址:[url]http://win.cn.yahoo.com/070508/16/m48q.html[/url] 4月12日,<赢在中国>第二赛季108将经过商战特训营.企业内经测试 ...
- 空间句法软件_【特训营报名】空间句法理论与实践应用(第二期更新版)丨城市数据派...
最新线上特训营 授课老师专业过硬负责空间句法官方中文网站建设作为主要译者翻译空间句法奠基作<空间的社会逻辑>此课程为空间句法初级课程的第二期更新版课程内容更丰富更完善教学视频永久观看 报 ...
最新文章
- 参照STM32时钟树配置STM32CubeMX Clock Configuration(STM32L011G4U6为例)
- 集合70多种推荐算法,东北大学老师用Java写了一个开源库,在GitHub上收获近1500个Star...
- 关于int main( int argc, char* argv[] ) 中arg和argv参数理解
- 架构周报:微信后台系统的演进之路
- 【分享】在线解析微信h5网页标签跳转到手机默认浏览器的实现方式
- 《超越想象——Windows_8应用设计与开发》
- Testlink使用介绍
- 深度学习笔记(10) 优化算法(二)
- sklearn对三维矩阵降维代码实现
- 闭包(实例化)【面试】
- python高级-异常(13)
- JSK-1 A+B+C问题【OJ测试】
- 如何在Vue项目中使用vw实现移动端适配
- AD封装库的下载与导入
- java 只保留字母_Java所有保留字与关键字
- 服务器输出字符流数据到浏览器 使用println浏览器无显示
- matlab在c盘有缓存文件夹吗,win10如何清除C盘缓存文件-win10清除C盘缓存的方法 - 河东软件园...
- Android中使用apk-parser解析apk
- Red Panda DEV-C++更新到6.7.5啦
- vue入门(一)----工程vue_sell