本文介绍了CTF逆向分析中的关键技巧,包括关键代码定位、常见加密算法识别如AES和MD5,以及求解FLAG的策略。此外,还探讨了自动化逆向工具如IDAPython和Angr,并提到了干扰分析技术,如花指令、反调试和加壳等。针对脚本语言逆向,特别讨论了.NET和Python程序的逆向方法。
关键代码定位
1)API断点法
2)字符串检索法
| 快捷键 | 说明 |
|---|---|
| Ctrl+F | IDA中查找字符串 |
| Alt+E | 在Olldbg中查找主模块 |
3)辅助工具定位
常见加密算法识别
对数据进行变换的时候经常会使用一些加密算法,CTF逆向中常出现的加密算法包括base64,TEA,AES,RC4,MD5等
1)base64
2)TEA
3)AES(最常见,多次出现在CTF中)
AES加密过程设计4种操作:字节替代(通过S盒完一个映射),行位移,列混淆,和密钥轮加。
4)MD5
注意捕捉这四个常量,识别MD5
求解FLAG套路
1)直接内存获取:这种题目属于最简单的题目,一般会伴随着一个cmp字符比较,所比较的那个字符所存的那个字符位置就是FLAG
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
