wins0n内容摘要:
( ) 10 Light4Freedom 案例分析 二 借助现有工具加速分析 对于加壳、加密等各种措施进行保护的程序,可以尝试利用已有的工具加速分析过程。 在 0ops CTF中,有一个逆向分析题给了一个 Inno Setup的安装包,但是需要密码才能进行下一步安装操作,网上找了一个 InnoExtractor工具,可以直接提取安装包内的文件。 ( ) 11 Light4Freedom 案例分析 二 事先准备好提交脚本 有时候无法通过逆向分析得到完整的 Flag,因此可以尝试通过脚本来批量提交(如果不需要验证码的话)。 在 HCTF线下赛中,某逆向分析题通过分析无法得到完整的 flag字符串,如hctf{??a_y*c7%etk!},其中问号代表一个数字,所以这里有 100种可能,因此可以使用脚本提交 Flag,当然也可以使用 BurpSuite。 Flag提交脚本在 攻防模式 解题时是必备工具。 ( ) 12 Light4Freedom 案例分析 二 关亍流量重放 在攻防模式的比赛中,定时抓取和分析对手的攻击流量是必要的,从对手的攻击流量中或许就能提取出 exploit。 注意:不要在物理机重放流量,否则可能被 rm rf / ( ) 13 Light4Freedom 案例分析 二 PEiD不止能查壳 识别程序内部所使用的加密算法,可以在一定程度加快我们的分析效率。 PEiD附带的 Krypto ANALyzer可以快速识别成熟的密码算法。 ( ) 14 Light4Freedom 案例分析 二 .NET程序分析 对于简单的 .NET程序,可以直接使用 ILSpy工具进行分析,在 ILSpy中可以看到反编译的源。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。