逆向经历回顾总结

逆向经历回顾总结

一、前言

将自己的逆向经验做个总结,希望新手对逆向大方向能快速了解。高手有啥不一样的经验也可以讨论讨论。

二、个人经历

本人入行逆向全因一部韩剧“幽灵”,里面涉及渗透、病毒分析、取证的攻防对抗,我觉得对新手来说,还是有点意思的。那时看完觉得攻防对抗很有意思。

我做过病毒分析、app检测,对社交软件、银行app都有不少的逆向实战经验,当我回过头看,逆向给了我很多其他娱乐活动带不来的快乐,但是搞久了也累,攻防一直升级,就比如十年前的腾讯某个游戏都能直接重打包,现在太难了。虽然现在看到一些技术也会觉得很有意思,但再研究,就像在重复三五年前的经历。

三、我对逆向的理解

网上专业描述太专业,我记得我第一次理解逆向工程这个东西时有点懵逼又觉得高大上。当我现在看,我觉得它就是利用各种工具、技巧让你能分析出程序的逻辑,或者某个点的逻辑,然后再利用它去实现新功能。

四、安卓逆向

安卓逆向,算是经历了它一整个的发展,以下的都是不断在学的

1. 正向开发的学习必不可少,我个人偏向基础有了之后,逆向实战中再根据问题加深学。

2. 壳从一代壳到四代壳,也有一些吹六代七代的,里面涉及的攻防对抗:脱壳加壳,优化各种工具更好的分析,防工具分析,调试,反调试,反反调试,然后又是各种工具的定制,再针对可执行文件的保护,又细到整体文件、部分文件、函数、指令的保护,针对这些保护又有了从系统下手的对抗...。学壳是一个很好的提升技逆向术的方法。这儿我看到的问题是实际业务大多数不需要那么深的技术,不少技术人员沉迷其中无法自拔。

3. 文件结构的了解,逆向过程常要分析不同格式的文件。逆向让我加深了对“linux中一切皆文件”的理解,业务涉及的文件,只要有阻碍就看两下文件分析分析。

4. 加密算法学习,攻防对抗实战中,太多加密算法,所以我单独列出来

5. 代码混淆,从java层的代码膨胀,VMP到so层的OLLVM、VMP等,又涉及不少工具的保护和反保护要学,这个也是不断升级。

6. 数据抓包,一个小点,但是还不少事

7. 技巧,一些高手提醒你几句的技巧、工具、脚本,会让你逆向速度提升不少。

8. 定制系统,还是攻防升级,应用层打到了系统层。

9. 实际业务中的逆向,单独列出来是因为,即使会上面的所有点,它和实际业务最终的产出还是有差距的,实际业务需要快速出东西,我们必须结合业务,更快的定位关键点,更快的组出软件。

五、iOS逆向

和安卓平台类似。会一个平台后,技能迁移到另一个平台会比较快。

六、其他平台逆向

和安卓平台类似,本人样本量比较少,就不瞎吹了。接触其他平台也是因为业务的需求。当你有其他平台逆向经验时,来一个其他平台的活时你感觉有难度又好像可以试试,然后慢慢就上手了。

七、CTF

做过一些题,不精通,我觉得这个方向有点神奇又有点不理解,逆向本就是需要耐心需要时间有逻辑的去分析的一个活,而逆向CTF题涉及渗透、pwn的一些技巧,又有时间限制,有时靠暴力破解。这个方向我觉得是一个新的提高逆向技术的方向。

八、总结

回顾逆向这几年,就是个攻防不断升级,更明显的体现了那句“逆水行舟,不进则退”。好久没研究技术了,不知道高手们又在深挖哪块的难点,让我用小说里的话感叹一句“啊~,仙路尽头谁为峰...”

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/224269.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

图片转HTML-screenshot-to-code

Github地址 https://github.com/abi/screenshot-to-code 在线站 Screenshot to Code 简介 这是一个基于GPT4开发的一个工具站,它可以基于截图生成站点代码,生成速度快且准确。

SpringBoot 究竟是如何跑起来的

🎉🎉欢迎来到我的CSDN主页!🎉🎉 🏅我是Java方文山,一个在CSDN分享笔记的博主。📚📚 🌟推荐给大家我的专栏《SpringBoot》。🎯🎯 &…

【MySQL 索引】InooDB 索引实现

1 索引定义 维基百科对数据库索引的定义: 数据库索引是数据库管理系统(DBMS)中的一个排序数据结构, 以协助快速查询和更新数据库表中的数据。 MongoDB对索引的定义: 索引是一种特殊的数据结构, 以有序和便于遍历的形式存储数据集合中特定字段或一组字段…

基于ssm服装定制系统源码和论文

idea 数据库mysql5.7 数据库链接工具:navcat,小海豚等 环境: jdk8 tomcat8.5 开发技术 ssm 基于ssm服装定制系统源码和论文751 1.1项目研究的背景 困扰管理层的许多问题当中,服装定制将是广大用户们不可忽视的一块。但是管理好服装定制又面临很多麻…

EasyV易知微助力智慧城市未来趋势发展——数字孪生城市

“智慧城市的未来趋势就是数字孪生”——《基于数字孪生的智慧城市》 城市数字化管理、智慧城市和数字孪生城市的发展是相互促进、逐步深化的过程。 城市数字化管理作为起点,奠定了信息化、数据化的基础;而智慧城市则将数字城市管理进一步升级&#xff…

RabbitMQ死信队列详解

什么是死信队列 由于特定的**原因导致 Queue 中的某些消息无法被消费,**这类消费异常的数据将会保存在死信队列中防止消息丢失,例如用户在商城下单成功并点击支付后,在指定时间未支付时的订单自动失效死信队列只不过是绑定在死信交换机上的队…

Springboot集成支付宝支付---完整详细步骤

网页操作步骤 1.进入支付宝开发平台—沙箱环境 使用开发者账号登录开放平台控制平台 2.点击沙箱进入沙箱环境 说明:沙箱环境支持的产品,可以在沙箱控制台 沙箱应用 > 产品列表 中查看。 3.进入沙箱,配置接口加签方式 在沙箱进行调试前…

Python (十) operator

程序员的公众号:源1024,获取更多资料,无加密无套路! 最近整理了一波电子书籍资料,包含《Effective Java中文版 第2版》《深入JAVA虚拟机》,《重构改善既有代码设计》,《MySQL高性能-第3版》&…

找不到vcomp100.dll,无法继续执行代码怎么解决

在计算机编程中,我们经常会遇到一些错误提示,其中之一就是“找不到vcomp100.dll,无法继续执行代码”。这个错误通常出现在使用Visual Studio进行C开发时,它表示程序无法找到vcomp100.dll文件。vcomp100.dll是Visual C 2015 Redist…

认识产品经理以及Axure简单安装与入门

目录 一.认识产品经理 1.1.项目团队 1.2.概述 1.3.认识产品经理 1.4.产品经理工作范围 1.5.产品经理工作流程 1.6.产品经理的职责 1.7.产品经理的分类 1.8.产品经理能力要求 1.9.产品工具 1.10.产品体验报告 二.Axure简介 三.应用场景 四.安装与汉化 4.1.安装 4…

指纹浏览器有什么用?AdsPower 指纹浏览器都有哪些优势?

说到指纹浏览器,各位跨境卖家肯定都不陌生,指纹浏览器已经成为跨境电商不可或缺的有力工具,那么它具体有什么作用呢?如今市场上指纹浏览器品牌琳琅满目,东哥有没有什么推荐呢?在这里,东哥将为大…

matter模组有无源测试事例

测试一款matter模组的硬件性能 1.1 天线阻抗、电压驻波比测试 主要测试:PCB板载天线设计效率及板材PCB铜面的平整度等 1.2 模组有源数据测试 主要测试:模组的阻抗匹配、频偏等情况 1.3 模组传输能量精度 主要测试:矢量误差等数据 1.4 模…

Unity2023.3(Unity6)版本开始将可以发布WebGPU

翻译一段官网上的话: 利用Unity 2023.3(正式发布时应该称为Unity6)中最新的WebGPU图形API集成,尝试最大限度的提升您的网络游戏的真实感。 通过与谷歌的战略合作,Unity实时3D平台的强大的图形功能现在为图形丰富的网络游戏进行微调&#xff0…

提升英语学习效率,尽在Eudic欧路词典 for Mac

Eudic欧路词典 for Mac是一款专为英语学习者打造的强大工具。无论您是初学者还是高级学习者,这款词典都能满足您的需求。 首先,Eudic欧路词典 for Mac具备丰富的词库,涵盖了各个领域的单词和释义。您可以轻松查询并学习单词的意思、用法和例…

猫粮哪个牌子好?盘点十大主食冻干猫粮品牌排行榜!

近年来,冻干猫粮作为备受追捧的高品质猫粮,吸引了越来越多养猫人的关注。新手养猫就弄不明白了,什么是冻干猫粮呢?冻干猫粮可以作为日常主食一直喂吗? 作为一位6年养猫人,我会用最简单的文字告诉你主食冻干…

安装NLTK Data

文章目录 NLTK离线安装1. 获取安装包2. 放置nltk_data文件3. Demo4. 参考链接 关注公众号:『AI学习星球』 算法学习、4对1辅导、论文辅导或核心期刊可以通过公众号或CSDN滴滴我 nltk库是python语言为自然语言处理提供的一个功能强大,简单易用的函数库&a…

Todesk、向日葵等访问“无显示器”主机黑屏问题解决

我的环境是 ubuntu 22.04 安装 要安装 video dummy,请在终端中运行以下命令: sudo apt install xserver-xorg-video-dummy配置 video dummy 的配置文件请自行搜索 使用任何文本编辑器打开此文件。 我的是 /etc/X11/xorg.conf 默认配置文件包含以下内…

1.7 实战:Postman请求Post接口-登录

上一小节我们实战了使用Postman请求Get接口。本小节我们来使用Postman请求Post接口。 我们来测试一下登录,之前已经创建好了Collections。我们选择登录页下的登录这个请求。地址也是跟之前一样,我们打开校园二手交易系统,打开浏览器开发者工具,输入用户名和密码,点击登录…

力扣22. 括号生成(java 回溯法)

Problem: 22. 括号生成 文章目录 题目描述思路解题方法复杂度Code 题目描述 思路 我们首先要知道,若想生成正确的括号我们需要让右括号去适配左括号,在此基础上我们利用回溯去解决此题目 1.题目给定n个括号,即当回溯决策路径长度等于 2 n 2n…

网络基础2

三层交换机:路由器交换机 创建vlan 配置0/0/2串口为vlan2,3接口为vlan3 三层交换机的串口是不能直接配置地址,要在虚拟接口(vlan的接口)配置IP地址 配置vlan1的虚拟接口 此时vlan1的主机能ping通三层交换机串口1的地址…