与web方向 相关的逆向 web手逆向入门

与web方向 相关的逆向 web手逆向入门

ida下载

首先是下载ida,推荐去吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn论坛下载,建议ida7.6(因为可以直接逆Go文件,低版本要多装插件或写脚本来翻译函数表)

对于web的逆向而言,比较重要的是学会 逆向go , 逆向病毒

然后去熟悉ida操作

攻防世界逆向题新手区

逆向第一题可以不用做了,与逆向无关

逆向第二题

下载exeinfoPE爱盘 - 最新的在线破解工具包 (52pojie.cn)

拖入后下面提醒upx.exe -d

去官网下载upx脱壳工具Release UPX 3.96 · upx/upx (github.com)

image-20220329221027442

这样再把之前的文件拖进exeinfoPE会发现no package,然后把ida之前在题目附件旁边生成的数据库文件全部删除,用ida重新打开就可以了

image-20220329223359753

你需要在此学会的是:

当我们打开之后,IDA会提供3种不同的打开方式;New(新建),Go(运行),Previous(上一个)。当我们初次打开的时候选择GO就可以了。进入之后,选择左上角的file中的open打开文件。以凯撒密码为例,打开文件以后。主界面工作区显示

IDA View-A是反汇编窗口,

HexView-A是十六进制格式显示的窗口,

Imports是导入表(程序中调用到的外面的函数),

Functions是函数表(这个程序中的函数),

Structures是结构,

Enums是枚举。

我们此时可以F5查看伪代码。

IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。我们可以在左侧查看代码的运行过程,按下空格键也可以直观地看到程序的图形视图。

IDA PRO新手使用教程 - 知乎 (zhihu.com)

[原创]工具使用-IDA从入门到理解-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com

以上两篇都是及其基础的ida使用,涉及到一点点的计算机系统知识,但都是很容易吸收的,多百度就能马上看懂

打开流程图:

view-open subviews 这里面找

image-20220329230505690

F5查看伪代码(大部分时候不行)

查找字符串: shift+F12(打开字符串窗口的快捷键) 之后 ctrl+F(查找)

后面思路大概是一边做题一边学会读汇编

insanity

re1

csaw2013reversing2

getit

maze也很不错

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇