第一章 概述
学了几个月的逆向,记得10月份国庆节刚开始学的时候 感觉找flag蛮有意思,看着一个up主的视频,那时候c语言也没怎么学,所以就单纯他怎么做,我自己怎么做,后面去一些ctf靶场做了几道题,除了最基础的那几道题,其他的根本看不懂,后面实验室问了一个在我心中最牛师傅,推荐我去看一个滴水逆向的视频,他叫我耐心看,我其实看了10多集吧,一集2个多小时,感觉讲的真的好,可惜就相当于那种听懂但就是模拟模糊的感觉,后面我自己去找了很多逆向的视频,也看了很多,确实学到了一点东西,感觉还是没学到啥,后面看了一些大佬的学习路线,也看了一些大佬的警言,一定要坚持下去,逆向入门门槛确实很高
一个大佬的原话: 学技术的道路注定是枯燥无味的,而且也会有很多坑,摔惨了,出来了就成为了强者,出不来,就断了自己学技术的路
刚开始我还不明白这句话,最近真的就突然悟通了,里面有很多无底洞和坑出不来就凉了
分享一种学习方法(递归学习)简单说一下就是,哪里不会就去找哪里不会,如果另一个地方不会,
就去找另一个地方不会的点,这个方法适用于大部分学习(比如高数等等)
1. 需要的基础(没有基础那就学)
-
正向编程!!!必须会c,函数不一定全部都要记住,常见的记住即可,记不住的上网查,查多了就会慢慢熟悉了,还有一门必须精通的编程语言
-
汇编,刚开始大概了解就行,我其实才知道10个汇编,似乎可以看懂一丢丢了,还是一样的不知道就查
-
PE/ELF文件结构等
-
坚持走下去
逆向学累了,可以从正向编程找个项目做做,建个小站玩玩,写点博客等等,其实最值得建议的事情是还是建议大家多多运动,出去旅行,看点电影,听听音乐,别TM把自己卷死了,
2. 书籍推荐
-
《加密与解密4》
-
《逆向工程原理》
-
《IDA权威指南》我看了10几页,看不下去了,原来翻译。。。。这可是图灵系列的书。。。。
3. 工具(爱盘和看雪缺啥找啥)
-
ida和od还有x32/64dbg,还有C#逆向dnspy还有java逆向必备jd等等,Python反编译可以找线上的等等,安卓逆向jeb等等
-
还有很多工具,查壳(exeinfore,peid,die64)和脱壳(fupx,upx umpacker)刚开始入门upx压缩壳较多,其他壳遇到再找工具吧,吾爱虚拟机里面有很多脱壳查壳的软件
-
随波逐流CTF编码工具!!!(如果早有这个,我觉得我可以节省很多时间)
-
linux里面带插件的gdb(peda,gef,pwndbg)这个我在介绍pwn工具里面写了教程,想安装的话可以去看
链接链接:百度网盘 请输入提取码 提取码:n56s(包含了下面的爆破exe)
来一个实战爆破然后开始入坑
先跟着爆破,原理后面去搞懂
0x01 首先,我们拿到一个软件,先查壳,
0x02 用exeinfope查壳
0x03 无壳,其他东西是pe文件的东西(现在先不管,跟着一起破解)
0x04 打开程序看一下是什么
0x05 就是一个验证账号密码的窗口
0x06 我们拖进od里面进行爆破
0x07 会停到55开头
0x08 然后ctrl + G输入GetDlgItemTextA找到程序调用的api信息窗口函数
0x09 然后F8一直步过断下;来输入,随便输入什么,我输入用户名thestar0,序列号就是密码我输入123456
0x0A 然后停到这个地方,这时候我们一步步步过,注意od信息窗口
0x0B 双击汇编窗口或点击空格键,NOP汇编即可,后面我们一直F8到验证窗口即可成功,为了让我们下次直接成功我们需要保存一下
0x0C 右键复制可执行文件选择
好了,这就是爆破,来理一下要学什么,首先,od那些窗口是什么要认识吧,断点会下吧,那个api函数要知道吧,其实有四个api消息窗口函数(可以去加密与解密4里面看一下),还有查壳会看吧,其实也多少,建议看一下加密与解密4一二章,这些大部分就明白了,其实这里面有贼多的细节加密与解密里面都有,看完就豁然开朗了,小甲鱼视频里面也有这个程序的爆破,这个提兴趣应该可以吧
第二章 基础篇
后续更新
第三章 调试篇
后续更新
![[Android]Logcat调试](https://img-blog.csdnimg.cn/a98798faf3ca46eb8f6cbd786c1e2e22.png)
