当前位置: 首页 > news >正文

专门做进口零食的网站陇南地网站建设

news 2025/9/16 21:04:27
专门做进口零食的网站,陇南地网站建设,wordpress建站后发布,企业的外币收入外管局网站做啥文章目录课前闲聊认识CTF什么是CTFCTF解题模式什么是逆向定义应用领域CTF中的逆向现状推荐书籍学习要点逆向工程学习基础常规逆向流程阶段一:信息收集阶段二:过保护后静态调试阶段三:结合动态调试阶段四:写解题脚本逆向例题概览1-控制台程序解题过程2-Crackme3-游戏4-移动安全C…

文章目录

  • 课前闲聊
  • 认识CTF
    • 什么是CTF
    • CTF解题模式
  • 什么是逆向
    • 定义
    • 应用领域
    • CTF中的逆向
    • 现状
      • 推荐书籍
    • 学习要点
    • 逆向工程学习基础
  • 常规逆向流程
    • 阶段一:信息收集
    • 阶段二:过保护后静态调试
    • 阶段三:结合动态调试
    • 阶段四:写解题脚本逆向
  • 例题概览
    • 1-控制台程序
      • 解题过程
    • 2-Crackme
    • 3-游戏
    • 4-移动安全
  • CTF逆向赛题共同点
    • 出题套路
    • 怎样出一道题?
  • 真实世界中的逆向
    • 攻击
    • 防御
  • 逆向知识大纲
    • 逆向常用框架

课前闲聊

你知道吗?unity学了可以速通黄游
你知道吗?CTF打好了可以去美国参加国际比赛
你想打竞赛提升自己嘛?
想提升逆向功底却还在黑暗里摸索?
对防治软件破解和反制游戏外挂感兴趣?

in1t-主攻软件攻防、移动安全
大二大三参加国赛,拿国奖。
ctftime国际赛排名,打积分。
Misc–python pvm的逃逸
合天pwn学过了,很入门
shellcode恶意代码–拿shell的代码

认识CTF

什么是CTF

CTF是指Capture The Flag,是一种网络安全竞赛,参赛者需要在规定时间内解决一系列的安全问题,获取旗帜并提交给组织者,以获取积分和排名。这种比赛可以提高参赛者的安全意识和技能,也可以促进安全社区的交流和合作。
在这里插入图片描述

CTF解题模式

解题模式 (Jeopardy)常见于线上选拔比赛。在解题模式 CTF 赛制中,参赛队伍可以通过互联网或者现场网络参与,参赛队伍通过与在线环境交互或文件离线分析解决网络安全技术挑战获取相应分值,类似于 ACM编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。

不同的是这个解题模式一般会设置 一血 、二血、三血,也即最先完成的前三支队伍会获得额外分值,所以这不仅是对首先解出题目的队伍的分值鼓励,也是一种团队能力的间接体现。

题目类型主要包含 Web网络攻防、Re逆向工程、Pwn二进制漏洞利用、Crypto 密码攻击、Mobile 移动安全以及 Misc安全杂项 这六个类别。

什么是逆向

逆向是指分析数据和程序的过程,旨在理解原理和工作原理,以及编写可控制的程序。

主要是:把二进制机器码反汇编得到的汇编代码,进行功能分析。

定义

软件代码逆向主要指对软件的结构、流程、算法、代码等进行逆向拆分及分析

对软件进行定制化和私人化,自己开发模块,把它嵌入,

把软件变得更顺手!
随心所欲~~
让自己的软件不同!

应用领域

主要应用于软件维护、软件破解、漏洞挖掘、恶意代码分析等

CTF中的逆向

平台: Windows、linux、Android、开发板
lot固件吗…
涉及:算法、加解密、反分析、反调试、系统机制等

现状

现在的awd全是脚本怪物

AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏…

推荐书籍

Re4b
C++反汇编与逆向分析技术揭秘
加密与解密
程序员的自我修养

学习要点

逆向要潜心学习,入门慢,但是横向提高快!
buu nss上刷完就起飞了

逆向工程学习基础

熟悉如操作系统,汇编语言,加解密等相关知识具有多种高级语言的编程经验有较强的程序理解和逆向思维
耐得住寂寞

常规逆向流程

阶段一:信息收集

使用 strings/file/binwalk/strace 等工具收集信息,并根据这些静态信息进行google/github 搜索

通过信息收集来指导你后续的工作,知道这个文件出自哪里的片段,边打比赛边学习

阶段二:过保护后静态调试

研究程序的保护方法,检查是否存在代码混淆、壳、反调试等技术,并设法破除绕过保护根据平台/语言选择相应反汇编/反编译器对目标软件进行静态分析,并根据一些程序特征快速定位关键代码进行分析

阶段三:结合动态调试

结合动态调试,验证自己的静态分析猜想,在动调过程中进一步熟悉程序功能理清程序流程,

阶段四:写解题脚本逆向

根据正向算法推理逆向算法

写出解题脚本,求解 flag

例题概览

1-控制台程序

在这里插入图片描述
提示输入后,验证,决定你得不得到flag

解题过程

1.收集信息,如上所述
在这里插入图片描述
2.ida反汇编
在这里插入图片描述
3.为了更快分析程序,直接反编译
在这里插入图片描述
注意:有的没办法反编译出来,咱就只能看汇编了
4.动态调试
在这里插入图片描述
5.理清程序思路,明白了!
在这里插入图片描述

2-Crackme

在这里插入图片描述
在实战里面就是输入注册码
在题目里面就是flag

在这里插入图片描述
在这里插入图片描述

3-游戏

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
常规解法也可以解出来
但如果会开源框架,那解题速度大大增加!

4-移动安全

在这里插入图片描述
分析注册码生成逻辑
在这里插入图片描述
其他方法:开源框架
在这里插入图片描述

CTF逆向赛题共同点

出题套路

输入x
数据处理
判断输入是否正确

怎样出一道题?

怎样接收用户输入x
以什么形式来处理数据对输入做变换 f3(f2(f1(x)))…怎样解密密文判断输入是否正确
直接输出flag
输入就是flag
对输入做固定变换就是flag

真实世界中的逆向

攻击

病毒木马
软件破解
游戏外挂
软件漏洞挖掘与利用

防御

杀毒
木马检测
软件加固
外挂检测
软件漏洞检测与补丁

逆向知识大纲

在这里插入图片描述

逆向常用框架

在这里插入图片描述

🌸I could be bounded in a nutshell and count myself a king of infinite space.
特别鸣谢:木芯工作室
特别鸣谢:木芯工作室 、Ivan from Russia

http://www.yayakq.cn/news/355489/

相关文章:

  • 网站制作 信科网络网站后期的维护
  • 网站建设亿玛酷知名做神马网站优化快
  • 建设网站的申请信用卡分期付款怎么给网站做关键词搜索
  • 什么是响应式网站设计广州自助网站推广建站
  • 大气的企业网站模板网站主体注销
  • 为什么建设的网站有时候访问慢南昌定制网站建设
  • 优化深圳seo随州seo搜索引擎优化排名
  • 顺义建站公司wordpress 采集插件
  • 做个网站一般多少钱湛江住房和城乡建设局网站
  • 企业网站公司单位有哪些体验营销案例分析
  • 网站风格特点用自己电脑做网站服务器-phpstudy+花生壳
  • 天津网站建设的公司响应式网站建设准备
  • 网站内容建设包括什么wordpress 评分插件
  • 西安医疗网站制作个人做 网站2019
  • 网站开发的论文引言软件著作权申请费用
  • 网站首眉怎么做万界随机购物系统
  • 高明网站设计报价网站建设的经验之谈
  • 网站关于我们示例如何检查网站死链
  • 化妆品首页设计免费网站建设优化
  • 凡科建站网页版做魔杖网站
  • 秒赞网站建设cms快速建站
  • 上海怎样建设网站有源码怎么在本地网站搭建
  • 上海专业做网站建设公司常熟建设局网站
  • 网站编程技术培训网站建设公司排名
  • 四川鼎能建设集团网站珠海品牌网站建设
  • 仙游h5做网站专业做互联网招聘的网站有哪些内容
  • 建筑公司网站首页图片网站死链查询
  • 网站建设投标文件儿童玩具网站模板
  • 瓯北网站制作洱源名师工作室网站建设
  • 义乌网站开发建设企业网站e路护航官网下载