与web方向 相关的逆向 web手逆向入门
ida下载
首先是下载ida,推荐去吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn论坛下载,建议ida7.6(因为可以直接逆Go文件,低版本要多装插件或写脚本来翻译函数表)
对于web的逆向而言,比较重要的是学会 逆向go , 逆向病毒
然后去熟悉ida操作
攻防世界逆向题新手区
逆向第一题可以不用做了,与逆向无关
逆向第二题
下载exeinfoPE爱盘 - 最新的在线破解工具包 (52pojie.cn)
拖入后下面提醒upx.exe -d
去官网下载upx脱壳工具Release UPX 3.96 · upx/upx (github.com)
这样再把之前的文件拖进exeinfoPE会发现no package,然后把ida之前在题目附件旁边生成的数据库文件全部删除,用ida重新打开就可以了
你需要在此学会的是:
当我们打开之后,IDA会提供3种不同的打开方式;New(新建),Go(运行),Previous(上一个)。当我们初次打开的时候选择GO就可以了。进入之后,选择左上角的file中的open打开文件。以凯撒密码为例,打开文件以后。主界面工作区显示
IDA View-A是反汇编窗口,
HexView-A是十六进制格式显示的窗口,
Imports是导入表(程序中调用到的外面的函数),
Functions是函数表(这个程序中的函数),
Structures是结构,
Enums是枚举。
我们此时可以F5查看伪代码。
IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。我们可以在左侧查看代码的运行过程,按下空格键也可以直观地看到程序的图形视图。
IDA PRO新手使用教程 - 知乎 (zhihu.com)
[原创]工具使用-IDA从入门到理解-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com
以上两篇都是及其基础的ida使用,涉及到一点点的计算机系统知识,但都是很容易吸收的,多百度就能马上看懂
打开流程图:
view-open subviews 这里面找
一些常用的快捷键:
F5查看伪代码(大部分时候不行)
查找字符串: shift+F12(打开字符串窗口的快捷键) 之后 ctrl+F(查找)
Shift+e(提取字符串)
对着数字按R可以转字符
后面思路大概是一边做题一边学会读汇编
insanity
re1
csaw2013reversing2
getit
maze也很不错