CTF Reverse入门(1) 环境安装

CTF Reverse入门(1) 环境安装_第1张图片

前言

逆向重点是分析和理解计算机程序、二进制文件或者其他软件的逆向工程技术。在CTF比赛中,参赛者通常会收到一个或多个二进制文件、程序、固件或者其他类型的软件,他们的任务是分析这些文件,识别潜在的漏洞或安全问题。

学逆向需要会密码学,汇编语言,python,c语言

环境安装

静态分析工具

静态分析无需实际执行该程序。它通过检查程序的结构、语法、数据流和控制流,以识别潜在的问题、漏洞、错误或安全问题。这种分析通常在程序编译或解释阶段进行,而不需要实际运行程序

IDA PRO

IDA Pro是一款强大的反汇编工具,它可以静态和动态去分析程序,下载地址:

https://hex-rays.com/ida-free/

Ghidra

Ghidra 是由美国国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架 。该框架包括一套功能齐全的高端软件分析工具,使用户能够在包括 Windows、macOS 和 Linux 在内的各种平台上分析编译代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。Ghidra 支持多种处理器指令集和可执行格式,并且可以在用户交互和自动化模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 扩展组件和/或脚本。
下载地址:

https://github.com/NationalSecurityAgency/ghidra/releases

之前写过Ghidra的安装和使用教程

https://blog.csdn.net/qq_45894840/article/details/124556441?spm=1001.2014.3001.5502

动态分析工具

动态分析是一种用于分析计算机程序、应用程序或系统行为的方法,通过运行实际的程序并监控其执行过程来收集信息和数据。与静态分析不同,动态分析涉及程序的实际执行,以便更深入地理解程序的行为、性能和潜在问题

x64dbg

x64dbg 是一款开源的调试器,用于分析和调试Windows 操作系统上的二进制文件,包括应用程序和系统进程,下载地址:

https://x64dbg.com/

gdb

gdb是一个linux的动态调试器,可以调试各种二进制文件
安装:

apt install gdb

我们还需要安装pwndbg插件,方便调试程序

git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh
cd ..
mv pwndbg ~/pwndbg-src
echo "source ~/pwndbg-src/gdbinit.py" > ~/.gdbinit_pwndbg

成功安装插件后,使用gdb调试程序会显示插件名称

CTF Reverse入门(1) 环境安装_第2张图片

Android分析工具

jadx是用于将Android应用的DEX文件反编译为可读的Java源代码的工具,下载地址:

https://github.com/skylot/jadx/releases/tag/v1.4.7

DLL分析工具

dnSpy是一款开源的.NET程序集反编译器和调试器,用于分析和修改.NET Framework和.NET Core应用程序的程序集文件,下载地址:

https://github.com/dnSpy/dnSpy/releases/tag/v6.1.8

JAVA分析工具

JD-GUI是一款用于反编译Java字节码文件的免费开源工具,下载地址:

https://java-decompiler.github.io/

总结

目前常用的工具就这些,之后就开始实战教学了

你可能感兴趣的:(逆向,ctf,逆向,二进制安全,反汇编,re)