读书笔记
关注
分享
扫一扫
文章平均质量分 71
NUAAYYMM
加油吧
展开
-
【CTF特训营】 Reverse篇 2.Reverse分析
关键代码定位1)API断点法2)字符串检索法快捷键说明Ctrl+FIDA中查找字符串Alt+E在Olldbg中查找主模块3)辅助工具定位常见加密算法识别对数据进行变换的时候经常会使用一些加密算法,CTF逆向中常出现的加密算法包括base64,TEA,AES,RC4,MD5等1)base642)TEA3)AES(最常见,多次出现在CTF中)AES加密过程设计4种操作:字节替代(通过S盒完一个映射),行位移,列混淆,和密钥轮加。...原创 2021-12-28 21:50:00 · 2255 阅读 · 0 评论 -
【CTF特训营】 Reverse篇 1. 概述
1.逆向分析的主要方法1.静态分析法:不执行代码文件的情形下,对代码进行静态分析的一种方法,包括文件类型分析,静态反汇编,反编译。2.动态分析法:使用调试器动态分析2.汇编指令体系结构1.X86:见王爽汇编指令-之前做过笔记2.x64:这里暂时略过,主要先把x86弄明白3.逆向分析工具1.IDA一些基本使用:1)函数修正2)指令修正:在IDA中,有些指令或者数据会识别错误,可以手动修正:快捷键作用D转化为数据C转化为代码3)数据修正4)注释信原创 2021-12-25 22:07:00 · 865 阅读 · 0 评论