ctf——学习逆向的第一天

最新推荐文章于 2025-09-26 15:35:31 发布

原创最新推荐文章于 2025-09-26 15:35:31 发布 · 358 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#经验分享

本文介绍了逆向工程的基本概念，包括静态分析与动态分析两种主要方法，并推荐了学习汇编语言的资源，这对于理解程序底层运作至关重要。

逆向

虽然这可能并不是我学习逆向的第一天，但是是我开始做
逆向笔记的第一天，会把不管是之前学过的还是之后学的新知识都会汇集于此。希望能坚持学下去。
在这里插入图片描述简而言之，逆向就是把程序机器码转化为汇编码或C语言代码。

逆向分析

逆向分析的主要方法分为静态分析和动态分析。

> 静态分析 静态分析是一种在不不执行代码文件的情形下，对代码进行静态分析的一种方法。我主要使用的软件是IDa。

动态分析
动态分析是在程序文件的执行过程中对代码进行动态分析的一种方法，通过调试分析代码，获取内存的状态等。通常使用od或者gdb来分析程序的内部结构和实现原理。
这些使用工具会在以后博客详细介绍。

学习逆向，需要掌握的基础是汇编语言。因为逆向分析的程序大部分都是和汇编语言打交道，汇编语言也是每个程序最基础的底架。
学习汇编的网址：https://www.bilibili.com/video/BV1Rs411c7HG
这个视频可以很好将小白带入门。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

coco???YP

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP（文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析）

杨秀璋的专栏

06-04

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了Easy_unserialize解题思路，详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目，包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF，还是学到了很多东西。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢这些大佬和师傅们（尤其出题和解题的老师们）~

JavaScript逆向调试记 —— defcon threefactooorx writeup

离别歌

05-04

662

defcon 29就这一道Web题目，说实话也没学到啥东西，唯一学到的就是勿钻牛角尖，及时调整策略。此题严格来说算一道逆向题，只不过逆向的目标是混淆过JavaScript，我方法就是硬逆，...

参与评论您还未登录，请先登录后发表或查看评论

南邮CTF逆向 480小时精通C++

苗_的博客

02-22

418

首先先ida一下，发现程序逻辑比较简单，就是对flag进行了加密：很明显：StringEncryptFunction函数是对flag进行加密的函数，main是主函数，点开看一下函数结构： main函数：（这里要考虑小端序，在对flag进行解密时要把字符串倒过来） StringEncryptFunction函数结构截取：点进去几个函数可以发现其实函数的结构是差不多的，只是有...

CTF逆向Reverse入门学习路线（面向小白）

Sciurdae的博客

10-07

2万+

CTF逆向 Reverse入门学习路线（入门指南）面向小白

CTF逆向Reverse入门，从零基础到精通，看这一篇就够了！

最新发布

wangluo12138的博客

09-26

1486

CTF主要分为五个方向，Web、pwn、crypto、misc和reverse（逆向）

CTF逆向之小白入门必备基础知识

weixin_43680269的博客

04-18

8547

一、前言 CTF中主要有四个方向，web 逆向密码杂项，其中最难入门的，就是逆向啦。逆向由于需要汇编语言的基础，考验你对计算机底层原理的探究，所以很多时候不仅需要编程和安全基础，更需要有钻研编程原理的精神，和一定的逆向思维。二、破解软件逆向不仅仅破解软件，写注册机，有调试程序，找到深层次的bug，还有底层驱动的开发等等。对软件进行破解基本汇编指令 mov A B...

【网络安全】CTF逆向Reverse入门

Cairo_A的博客

11-15

2826

CTF逆向Reverse入门

从零开始学习CTF，成为顶尖选手的完美路线

Hacker0830的博客

04-24

1816

CTF(夺旗赛)是一种网络安全竞赛，通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说，学习CTF是一个不错的选择。学习CTF需要时间和精力，但是它也是一个非常有意思的过程。在你学习的过程中，需要注重实战练习，并且参加CTF竞赛可以帮助你将所学的知识应用到实际情况中。希望以上的学习规划和路线可以帮助你从零开始学习CTFt=N3I4CTF从0到1基础教程笔记https://mp.weixin.qq.com/s?

CTF实战：一个多层过滤的文件包含题目逆向解题全过程——6层防御逐个击破

而当我们把目光转向Web安全领域时，会发现另一个“老而弥坚”的问题——**文件包含漏洞（File Inclusion Vulnerability）**，它就像一个潜伏多年的幽灵，在CTF竞赛和真实攻防对抗中反复上演着“道高一尺，魔高一丈”...

CTF-PWN练习 ——合天网安实验室学习笔记

weixin_42582241的博客

03-31

1591

实验链接 PWN是CTF竞赛中的主要题型之一，主要考查参赛选手的逆向分析、漏洞挖掘以及Exploit编写能力。CTF-PWN系列实验以最常见的栈溢出为主线，通过由浅入深的方式，一步一步讲解栈溢出攻击原理与实践，同时详细介绍了Linux下GDB调试器的基本使用方法。链接：http://www.hetianlab.com/expc.do?ce=718575ff-459f-4cc0-8099-e7f4...

网络安全与CTF学习信息汇总

墙角睡大觉的专栏

07-11

3250

http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0**********************************************************综合学习平台：http://edu.gooann.com/ 谷安...

打CTF，逆向分析攻略！

wly55690的博客

10-21

3096

这类题目就需要去逆向题目作者自己编写实现的算法了，这样的算法难度相对比较难，在逆向过程中需要识别出其是算法问题题目，然后分析出其每个函数代表什么操作来进一步解题，需要逆向算法的题目一般都比较难，需要理清算法实现思路，跟踪自己输入的数据使用算法进行了哪些处理，最后变成了什么和什么比较，需要有一定的耐心和细心，建议多加练习。

CTF逆向指南

Fiverya的博客

09-19

8820

在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧，这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调

CTF题目难度等级划分

m0_51193993的博客

11-18

5197

CTF题目难度等级(1-10)：难度等级描述用途例子最大分值 1 赛题的考点是非常常见的，选手们对于此类赛题可以直接进行解题步骤，并且在较短的时间内得到正确答案。该难度下通常不需要利用额外的工具，依靠通常电脑上有的程序便能够解题。 1. 通常用于ctf线上比赛的签到题；2. 对安全方向感兴趣但是没有去学习、或者刚刚接触安全方向的人员，此类主要是为了培养做题人的兴趣。 web: get/post请求、修改head头信息、cookie修改reverse:程序中直接明文包含flag，记事

ctf每日练习-第一天

想变得强大，虽然现在还弱不禁风

08-28

606

unserialize3（来自xctf web进阶区） unserialize3题目链接 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 原理： PHP反序列化漏洞：执行unserialize()时，先会调用__wakeup()。当序列化字符串中属性值个数大于属性个数，就会导致反序列化异常，从而跳过__wakeup()。本题_wakeup会执行exit()，所以要绕

2021-08-29 CTF学习记录

scalpel_x的博客

08-24

372

写在前面由于比赛的方向分配，我开始学习逆向，学习逆向有一些基础知识需要补充，因此这周的学习内容是汇编语言。逆向学习路线一、语言学习逆向，需要掌握四门语言，分别是C、C++、Python和汇编。C和C++在开发杀毒引擎中能起到很大的作用，而且使用IDA pro翻译出的伪代码是C语言格式的。C和C++也是开发shellcode最高效的语言，也可以用来写驱动代码。因此，C和C++是学习逆向的两门重要语言。Python可以辅助我们开发一些分析工具，可以快速降低重复劳动的成本。汇编语言是在逆向分析过程中不可避

ctf从零开始学0x02 ctf的逆向reverse 常见思路和如何入门（文末）

爱党人士

05-20

2万+

逆向是啥？很多人一开始都感到很糊涂。下面给出相关的概念：对于相关如何打逆向的基础可以看：https://blog.youkuaiyun.com/qq_43504939/article/details/90246409 其中，80%的题目都与crypto结合，通过找到一个key过掉所有关卡。同时可能有一量与恢复文件有关。逆向的核心：也就是说，想成为一个优秀的逆向手，你要成为一个优秀的码农，算法...

CTF—逆向入门题目（超详细）