CTF逆向工程入门_1

最新推荐文章于 2025-07-21 10:57:25 发布
原创 最新推荐文章于 2025-07-21 10:57:25 发布 · 2.4w 阅读 · 174 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇文章写给众多参加东华网络安全大赛的小伙伴们~

初次撰写,大佬们发现错误的地方可以指正出来哈~

CTF逆向工程入门_1:http://blog.youkuaiyun.com/s1054436218/article/details/71698904

CTF逆向工程入门_2:http://blog.youkuaiyun.com/s1054436218/article/details/71809403

Windows下CTF赛题的主要工具下载:

PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn

IDA:   http://down.52pojie.cn/Tools/Disassemblers/IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green.rar

吾爱破解版OD:    http://down.52pojie.cn/Tools/Debuggers/吾爱破解专用版Ollydbg.rar

.Net reflecter  :  http://www.52pojie.cn/forum.php?mod=viewthread&tid=456893&page=1

dex2jar: http://www.52pojie.cn/thread-398647-1-1.html (请顺便下载一下JD-GUI)

——————————————————————以上工具均取自52破解————————————————————————

下面介绍一下逆向题目的解题方法和以上工具的作用:

首先,当你拿到一道逆向工程题目的时候,你要首先了解你要破解的程序是由什么语言写的,有没有加壳(壳可以理解为对程序的加密使逆向人员难以看到源码)。

PEID的作用就是查看一个PE文件是用什么语言撰写的,当然了,jar和APK这种不属于PE文件(你可以理解为PE文件就是windows下的exe文件和dll文件)。以下是PEID查看文件的效果图:


图一  可以看到4_4.exe是由VC++编写的,并且没有加壳


图2 可以看到CrackMe2.exe这个文件是加过壳的,类型是UPX


图3  可以看到CrackMe_Challenge.exe这个文件是由C#写的,且没有加壳

对于CTF来说,查壳和了解编写语言是十分重要的,首先,不同的语言编写影响到你对工具的选择。例如阿拉神灯这道题(取自实验吧)

题目地址:http://www.shiyanbar.com/ctf/13

题目预览:



图4  阿拉神灯

可以看到这个题目中只需要输入正确的通过密语就可以通过,并且我们提交的flag就是这个通过密语。假如没有PEID进行查壳操作,一般所做会把它看做为C++编写的,并拖入IDA进行静态分析(直接查看软件的汇编代码),理解大致思路后拖入OD进行动态分析(利用汇编代码进行动态调试,同时模拟寄存器和堆栈的情况),如果这道题这样做会比较复杂,利用PEID的话,我们可以看到这个软件是用C#语言撰写的:


图5 利用PEID查看阿拉神灯的属性

我们发现这个软件是由C#编写的,高级语言编程有什么特点呢?如果没有混淆很容易就可以反编译(与反汇编有区别,反汇编是得到汇编语言的源码)出该语言的源代码,.net reflecter是一款优秀的.net反编译软件,我们直接把这个软件拖入到.net reflecter中去:


图6 reflecter中看到的类和方法信息

假如你对C#语言有一定的了解,编写窗口程序时,VS默认的类名是WindowsApplication#.exe(#代表数字),这个类包含了这个窗口的方法和模块,其中可以看到Button1_Click()这个方法,它表示一个监听事件,对按钮进行监听,一旦点击这个按钮,就会触发相应的事件,这也就意味着,这个方法就是我们要重点关注的内容,双击这个方法,就可以看到反编译出的源码:


图7 Button_Click()反编译出的源码

解释一下这个函数的逻辑,首先是一个if-else语句,TextBox1在图6中可以看到是TextBox类型,在C#窗体中,TextBox是一个输入文本,Strings.Trim()这个函数是用来去除字符串开头和结尾的空格的,然后与"zhimakaimen@2011"这个字符串比较,如果相等就输出:“通关密语正确!”,否则就输出“通关密语错误!”。那么这道题到此就结束了,可见我们的通关密语就是“zhimakaimen”。

总结:这道题可能是反编译题目甚至是所有逆向工程题目中最简单的一类了,可能最大的问题在于一些C#语法的问题,所以如果碰到不会的函数或者语法问题,一定要记得问度娘或者google(如果会翻墙的话),千里之行始于足下,以后很少会遇到如此简单的逆向工程题目,即使是反编译中,所以遇到问题一定要多思考多搜索,必定可以学会解决题的能力。

今天先写到这里,改天有时间再补,希望大家能热爱逆向工程这类题目吧~

CTF 逆向入门实战:7 道经典题目解析与逆向思维培养
qq_33933889的博客
05-14 1762
CTF竞赛中,逆向工程是一项关键技能,涉及分析二进制文件、反编译代码和破解算法逻辑以提取隐藏的Flag。本文通过解析7道经典逆向题目,涵盖了VB、C#、Python和ELF等多种文件类型,详细介绍了解题思路和工具使用。例如,通过工具如PEID和IDA Pro进行查壳和静态分析,使用Reflector反编译C#程序,以及编写Python脚本进行算法逆向。文章强调了逆向工程的核心技巧,如字符串搜索、数据类型转换和算法逆向的三步骤,并建议新手从简单题目入手,逐步提升逆向能力。通过实践,选手可以掌握逆向工程的精髓
CTF逆向Reverse入门学习路线(面向小白)_逆向reverse 思路
2401_84972580的博客
05-12 1321
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
2025年CTF—逆向入门题目(超详细)
xiaokangss的博客
07-16 1831
以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友上面仅仅是一些入门的题目,如果是新手的话先把这些题目弄懂,弄透。熟悉各种工具的使用,不断的总结,逆向最重要的是分析,要自己多去分析。
CTF之逆向入门
fly_enum的博客
09-04 2605
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
CTF逆向Reverse入门学习路线(面向小白)
热门推荐
Sciurdae的博客
10-07 2万+
CTF逆向 Reverse入门学习路线(入门指南)面向小白
CTF逆向之小白入门必备基础知识
weixin_43680269的博客
04-18 8396
一、前言 CTF中主要有四个方向,web 逆向 密码 杂项,其中最难入门的,就是逆向啦。逆向由于需要汇编语言的基础,考验你对计算机底层原理的探究,所以很多时候不仅需要编程和安全基础,更需要有钻研编程原理的精神,和一定的逆向思维。 二、破解软件 逆向不仅仅破解软件,写注册机,有调试程序,找到深层次的bug,还有底层驱动的开发等等。 对软件进行破解 基本汇编指令 mov A B...
CTF Reverse 逆向入门
Sciurdae的博客
10-24 1529
写这篇文章,主要是解决自己当初不知道怎么入门的困惑,算是替曾经的自己写的吧,博主也还在入门,请路过的佬勿喷。在CTF的主流上有五个方向,Web、Pwn、Crypto、Misc和Reverse(逆向),除了这五个,还有诸如IOT,AI,MOBILE,ETH等。CTF竞赛中的逆向:涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术。
网络安全CTF逆向工程入门题目详解:涵盖多种编程语言及工具的解题技巧
05-14
内容概要:本文档详细介绍了多个CTF(夺旗赛)平台中的逆向工程入门题目及其解题思路。具体包括Bugkuctf平台的easy_vb和Easy_Re、南邮CTF的Hello,RE!和py交易、实验吧的Just Click以及Jarvis OJ的FindKey和stheasy。...
CTF逆向新手入门学习大纲
最新发布
07-23
内容概要:本文档《逆向工程完全入门大纲.pdf》系统地介绍了逆向工程的基础知识,涵盖汇编语言、C语言函数调用机制、可执行文件结构(PE/ELF)、静态分析与动态调试、算法识别、壳与脱壳、代码混淆以及反调试技术等...
CTF竞赛入门(五)逆向工程
single7_的博客
11-18 2133
逆向 逆向类题目是CTF中难度相对较高的题型,现已覆盖Windows逆向、Linux逆向和Android逆向,再加上Flash逆向、Python逆向、.NET逆向、ARM逆向等。 软件逆向工程的应用 软件维护 软件破解 恶意程序饭呢西 系统漏洞分析 手段 静态分析 动态分析 学习逆向需要的知识 C 预处理 编译 汇编 链接 计算机结构 CPU 内存 总线 I/O设备 寄存器 通用寄存器 32 8 程序状态与控制寄存器 32 1 指令指针寄存器 32 1 汇编 数据转移 MOV des
逆向-ctf-逆向入门
qq_60905276的博客
10-24 407
ida打开压缩包,在main打开,发现这些转义即可得到flag flag{Re_1s_S0_c0oL}
BugkuCTF-入门逆向
weixin_50401030的博客
11-23 228
将压缩包放入虚拟机中 用ida打开 找到main打开 发现这些转义即可得到flag
[CTF]Bugku 逆向入门
qq_42152365的博客
02-11 673
[CTF]Bugku 逆向入门 100 {学习为重,少花时间写博客} 首先运行,没东西,二进制查看一下,发现不是exe 开头写着data:image/png,base64 查一下知道是data url 该内容属于html中的语法协议,属于web内容或隐写内容,不属于逆向,具体可以参考: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/...
CTF逆向工程学习入门(一):可执行文件的相关概念
小尘_OnMyWay的博客
01-18 1771
1.逆向工程的概念 CTF中的逆向工程一般指软件逆向工程,即对已经编译完成的可执行文件进行分析,研究程序的行为和算法,然后以此为依据,计算出出题人想隐藏的flag。 2.可执行文件 1.可执行文件的形成过程 用户将一组用高级语言编写的源代码输入到编译器中; 编译器解析输入,并为每个源代码文件生成对应的汇编代码; 汇编器接收汇编代码,并继续执行汇编操作,将生成的每份机器代码临时存于各个对象文件中; 链接器将分散的各个对象文件相互连接,经过处理融合成完整的程序,然后按照可执行文件的格式,填入各种指定程序运行环
CTF逆向基础
农夫果园好好喝的博客
07-05 3279
CTF逆向基础
CTF逆向入门指南:小白也能快速上手的逆向分析
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-21 1472
CTF中主要有四个方向,web 逆向 密码 杂项,其中最难入门的,就是逆向啦。逆向由于需要汇编语言的基础,考验你对计算机底层原理的探究,所以很多时候不仅需要编程和安全基础,更需要有钻研编程原理的精神,和一定的逆向思维。
CTF逆向工程简单介绍以及解题通用思路入门
yahuheihei的博客
12-10 1941
快速了解逆向工程,通用解题思路大纲,你值得拥有!
CTF 竞赛 逆向工程
02-28
### 关于CTF竞赛中的逆向工程技术 #### 什么是CTF逆向工程? 在CTF(Capture The Flag)竞赛中,逆向工程是一项重要的技能,它涉及分析给定的二进制文件或其他形式的目标程序,以理解其工作原理并找出潜在漏洞或隐藏信息。这项技术对于解决某些类型的挑战至关重要,在这些挑战中选手通常被要求破解软件保护机制、解析加密算法或是揭示恶意代码的行为模式[^2]。 #### 学习路径与资源推荐 针对想要深入了解CTF逆向工程的人士,《CTF 竞赛入门指南(ctf-all-in-one)》提供了详尽的内容覆盖了从基础到高级的知识体系。该书籍特别强调了系统化的学习方法论以及实际操作指导,能够有效引导读者逐步建立起扎实的技术功底。此外,书中也包含了大量实用案例研究和技术细节说明,有助于加深理解和应用能力[^1]。 #### 主要知识点概览 - **静态分析 vs 动态调试**:了解如何利用反汇编器如IDA Pro, Ghidra等工具来进行静态代码审查;同时也需掌握动态执行环境下的断点设置、内存监控等技巧来辅助问题求解过程。 - **常见编程语言特性识别**:熟悉C/C++, Python以及其他可能遇到的语言结构特征,以便更快速准确地推测原始源码逻辑。 - **加解密算法处理**:面对各种编码方式(Base64, XOR...)、对称/非对称加密方案时应具备相应破译手段。 - **混淆绕过策略**:当碰到经过复杂变换后的样本时,则需要运用特定的方法去除干扰因素从而恢复可读性强的形式便于进一步探究。 ```bash # 使用Ghidra进行基本的逆向工程流程示例 ghidraProject="my_project" binaryFile="/path/to/binary" # 启动Ghidra GUI界面加载项目和目标文件 ./launch.sh & sleep 5s # 给予时间让GUI启动完成 java -jar ghidraRun HeadlessAnalyzer.jar -import $binaryFile -projectLoc ./$ghidraProject/ ``` #### 实践建议 在整个学习过程中保持理论联系实际的态度非常重要。除了阅读文档外,积极参与在线平台上的练习题目也是提高水平的有效途径之一。同时还要注意积累经验教训总结规律形成自己独特的思维方式,这样才能在未来比赛中更加从容应对各类难题[^3]。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值