本文介绍了CTF竞赛中的逆向技术,包括Windows、Linux和Android平台的逆向分析,涉及汇编语言、C语言、Python、加密算法、调试工具如XDBG和IDA,以及基础的PE文件分析和逆向进阶技巧,如代码混淆和脱壳,推荐了nssctf等刷题平台作为学习资源。
一、CTF之逆向
写这篇文章,主要是解决自己当初不知道怎么入门的困惑,算是替曾经的自己写的吧,博主也还在入门,请路过的佬勿喷。
CTF主要分为五个方向,Web、pwn、crypto、misc和reverse(逆向)
CTF竞赛中的逆向:
涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android 移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术。 ------ 《全国大学生信息安全竞赛参赛指南》
这里主要还是windows平台的逆向入门
二、基础
1.语言基础
逆向首先要学好的应该是汇编语言,入门推荐的是王爽的汇编语言。
C语言推荐《C primer plus》书有点厚,但是不难理解,作为入门的语言学习资料,很不错。
python也要学点,这里就不推荐书了,因为博主也没有系统学过hh。
win32编程,我个人认为做题的时候用到的时候再查就好,多积累,也可以看看《windows程序设计》不过真的很厚。
2.简单加密算法
CTF中的逆向题目,经常是看反编译后的伪代码,分析代码逻辑和加密算法进而求解出flag。所以这里入门我们需要了解一些简单的加密算法,如RC4,TEA,和base系列编码。
这里推荐一篇文章https://www.cnblogs.com/ruoli-s/p/14206145.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
