type
status
date
slug
summary
tags
category
icon
password
暑假第一周的学习
这一周完成的任务
- 汇编知识的重新梳理
- C语言在逆向中的体现
- 做了春秋联赛的夏季赛
汇编的部分笔记,当时只记了一些比较重要的知识,写的不是那么全面,所以就没放到博客上面🙏🙏🙏
以上是简单概括,接下来讲一讲这周以来的得与失
关于"得"
这一周的前四天都在梳理汇编与C,以及逆向中C的体现,之前太过于依赖IDA的F5,这次一直在使用DBG/ollydbg在进行调试学习
也自己画了好多堆栈图,自己画的时候我觉得是比较浪费时间的,但是它给我带来的效果确实比较好
例如今天刚看了国外的DownUnderCTF 2024比赛
里面有一道叫做jmp flag的题目
从main来看逻辑非常的简单
从伪代码中看不出来什么,我们从汇编层面来看
之前的时候还需要一句一句来看,现在基本可以稍微快一点看出大致逻辑
其实就是将你传入的参数经过((your_input[i])<<7)+0x60的操作
然后有一个基址0x55BCDAEF02A4,把经过处理的值作为偏移值,每一个偏移值对应就是一个函数的地址
虽然分析的不是很快,但是已经比之前有进步了,还得加强训练
另外一件事就是周五打了春秋联赛-夏季赛,这次是AK了,比去年冬天只会做签到题有进步
关于"失"
在学习和做题的过程中,有的时候总会遗漏一些很细小的点,比如做这个C++逆向的时候,它有一个检测debugger的点,自己下意识的给nop掉了,其实这个对后面的tea加密的密钥的修改有很重要的作用,导致卡了自己一段时间
还有就是做python逆向的时候,解包出来后它那个题有个自己导入的 import key ,所以你肯定要找到那个key,其实它就在PYZ-00.pyz_extracted文件里面,但是当时解包出来打开以后发现没有文件,当时也没有多想,其实是当时文件没有加载出来,后面的两道题做出来了,第一道题也还没做出来🤡,只能说是自己的小丑行为了
下一周待完成的任务
- C++学习与逆向
- PE文件学习
- WIN32学习
如果学有余力就搞一些反调试和软件保护,既然是夯实自己的基础,就争取多在质量上下工夫,而不是数量
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
- Author:5m10v3
- URL:https://5m10v3.top/article/8c3d6ed5-d3a3-41d7-9443-43488ba8b1fd
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts