成华区微信网站建设推广,发布网页,国家建设协会工程质量分会网站,大连seo网站逆向经历回顾总结
一、前言
将自己的逆向经验做个总结#xff0c;希望新手对逆向大方向能快速了解。高手有啥不一样的经验也可以讨论讨论。 二、个人经历
本人入行逆向全因一部韩剧“幽灵”#xff0c;里面涉及渗透、病毒分析、取证的攻防对抗#xff0c;我觉得对新手来说…逆向经历回顾总结
一、前言
将自己的逆向经验做个总结希望新手对逆向大方向能快速了解。高手有啥不一样的经验也可以讨论讨论。 二、个人经历
本人入行逆向全因一部韩剧“幽灵”里面涉及渗透、病毒分析、取证的攻防对抗我觉得对新手来说还是有点意思的。那时看完觉得攻防对抗很有意思。
我做过病毒分析、app检测对社交软件、银行app都有不少的逆向实战经验当我回过头看逆向给了我很多其他娱乐活动带不来的快乐但是搞久了也累攻防一直升级就比如十年前的腾讯某个游戏都能直接重打包现在太难了。虽然现在看到一些技术也会觉得很有意思但再研究就像在重复三五年前的经历。
三、我对逆向的理解
网上专业描述太专业我记得我第一次理解逆向工程这个东西时有点懵逼又觉得高大上。当我现在看我觉得它就是利用各种工具、技巧让你能分析出程序的逻辑或者某个点的逻辑然后再利用它去实现新功能。
四、安卓逆向
安卓逆向算是经历了它一整个的发展以下的都是不断在学的
1. 正向开发的学习必不可少我个人偏向基础有了之后逆向实战中再根据问题加深学。
2. 壳从一代壳到四代壳也有一些吹六代七代的里面涉及的攻防对抗脱壳加壳优化各种工具更好的分析防工具分析调试反调试反反调试然后又是各种工具的定制再针对可执行文件的保护又细到整体文件、部分文件、函数、指令的保护针对这些保护又有了从系统下手的对抗...。学壳是一个很好的提升技逆向术的方法。这儿我看到的问题是实际业务大多数不需要那么深的技术不少技术人员沉迷其中无法自拔。
3. 文件结构的了解逆向过程常要分析不同格式的文件。逆向让我加深了对“linux中一切皆文件”的理解业务涉及的文件只要有阻碍就看两下文件分析分析。
4. 加密算法学习攻防对抗实战中太多加密算法所以我单独列出来
5. 代码混淆从java层的代码膨胀VMP到so层的OLLVM、VMP等又涉及不少工具的保护和反保护要学这个也是不断升级。
6. 数据抓包一个小点但是还不少事
7. 技巧一些高手提醒你几句的技巧、工具、脚本会让你逆向速度提升不少。
8. 定制系统还是攻防升级应用层打到了系统层。
9. 实际业务中的逆向单独列出来是因为即使会上面的所有点它和实际业务最终的产出还是有差距的实际业务需要快速出东西我们必须结合业务更快的定位关键点更快的组出软件。
五、iOS逆向
和安卓平台类似。会一个平台后技能迁移到另一个平台会比较快。
六、其他平台逆向
和安卓平台类似本人样本量比较少就不瞎吹了。接触其他平台也是因为业务的需求。当你有其他平台逆向经验时来一个其他平台的活时你感觉有难度又好像可以试试然后慢慢就上手了。
七、CTF
做过一些题不精通我觉得这个方向有点神奇又有点不理解逆向本就是需要耐心需要时间有逻辑的去分析的一个活而逆向CTF题涉及渗透、pwn的一些技巧又有时间限制有时靠暴力破解。这个方向我觉得是一个新的提高逆向技术的方向。
八、总结
回顾逆向这几年就是个攻防不断升级更明显的体现了那句“逆水行舟不进则退”。好久没研究技术了不知道高手们又在深挖哪块的难点让我用小说里的话感叹一句“啊~仙路尽头谁为峰...”
