本文介绍了CTF竞赛中的逆向技术,包括Windows、Linux和Android平台的逆向分析,涉及基础如汇编语言、C语言、Python和简单加密算法,以及工具如XDBG、IDA和PE文件分析。文章还提到进阶内容如代码混淆和脱壳,以及推荐的刷题平台和学习资源。
一、CTF之逆向
写这篇文章,主要是解决自己当初不知道怎么入门的困惑,算是替曾经的自己写的吧,博主也还在入门,请路过的佬勿喷。
CTF主要分为五个方向,Web、pwn、crypto、misc和reverse(逆向)
CTF竞赛中的逆向:
涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android 移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术。 ------ 《全国大学生信息安全竞赛参赛指南》
这里主要还是windows平台的逆向入门
二、基础
1.语言基础
逆向首先要学好的应该是汇编语言,入门推荐的是王爽的汇编语言。
C语言推荐《C primer plus》书有点厚,但是不难理解,作为入门的语言学习资料,很不错。
python也要学点,这里就不推荐书了,因为博主也没有系统学过hh。
win32编程,我个人认为做题的时候用到的时候再查就好,多积累,也可以看看《windows程序设计》不过真的很厚。
2.简单加密算法
CTF中的逆向题目,经常是看反编译后的伪代码,分析代码逻辑和加密算法进而求解出flag。所以这里入门我们需要了解一些简单的加密算法,如RC4,TEA,和base系列编码。
这里推荐一篇文章https://www.cnblogs.com/ruoli-s/p/14206145.html
3.主要工具介绍
动态调试:ollydbg,Xdbg
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xd
扫一扫
&spm=1001.2101.3001.5002&articleId=133634335&d=1&t=3&u=b5c7c440dcd74a59ace2dedb5f231180)
492
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
