“曲 star”网络安全技能竞赛——re 方向培训讲解
re 是什么?
内容来自 hello-CTF
逆向工程一般指软件逆向工程,即对已经编译完成的 可执行文件 进行分析,通过反汇编工具查看程序的二进制代码,以及汇编块,研究程序的行为和算法,然后以此为依据,得出出题人想隐藏的 flag。当然,这只是通俗易懂的针对 CTF 比赛的解释,实战中的逆向工程,会涉及到更多方面,解释也会更加复杂,这里不再赘述。
re 有什么
内容来自 hello-CTF
逆向类题目是 CTF 中难度相对较高的题型,现已覆盖 Windows 逆向、Linux 逆向和 Android 逆向,再加上 Flash 逆向、Python 逆向、.NET 逆向、ARM 逆向等。
目前主流的逆向文件平台有 Windows 和 Linux,这两个平台的逆向工程发展时间最久,其可变灵活度也很高,所以目前 CTF 中的逆向题目也就自然而然地成为了难度很大的方向。
CTF 中给出的题目常见形式有 ELF 文件、exe 文件、dll 文件等。同时,也不乏有直接将一段汇编代码塞到 txt 里直接丢给你的情况。以上这些在后续的例题中也会随之讲到。
以上这些文件形式又会以不同的加密方法出现:混淆、花指令、加壳、复杂算法、复杂汇编等。我们都需要突破这些障碍,去拿到我们想要的 flag 字符串。
怎么做?
工具,语言,坚持!
常见的 工具:常见的有 DIE、IDA、GDB、Ollydbg(简称 OD)、Cheat Engine(简称 CE)等。
语言:这肯定不是 英格力士
,站铺妮子
等语言了,我们所说的语言,是编程语言,你可以用 C 语言,C++,Python 等你擅长的各种编程语言,但是我们推荐你使用 Python
re 可以干什么?
最常见的,游戏外挂都是逆向大佬做的,你需要分析,游戏某个装备某个数值,它存储在什么地方,在什么内存,然后就可以对症下药,改内存!
还可以干什么?
- 去除 APP 弹窗小广告
- 破解应用内购(本地 VIP)
- 病毒分析
- 等
实战演示
请看 VCR
IDA快捷键
https://www.jianshu.com/p/64d184272630#/
https://blog.csdn.net/qq_59700927/article/details/134750273#/
shift+F12
F5