iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 29
1
Security

漏洞挖起來系列 第 29

[Day29]拖稿到最後的逆向工程

  • 分享至 

  • xImage
  •  

我很清楚逆向是我的硬傷,所以拖到最後才寫了 Q"Q
雖然逆向工程與惡意軟體分析息息相關,但惡意程式分析再進階就是要逆向嗚
逆向之所以強大,是因為它可以拆解、竄改很多東西,但相對的,難度也真的很高。
最早最早接觸到逆向,應該是高中時期的「遊戲修改大師」,利用記憶體定址去改屬性數值。
網路上會有很多資源跟教學,可以把屬性改成 9999

但,工具畢竟是死的,所以如果要做更多的應用,就要懂得做逆向。
逆向工程可以:

  1. 找數值
  2. 找指針/偏移
  3. 找敏感字串
  4. 位址
  5. 改值
  6. 腳本注入

用圖片來說:
https://ithelp.ithome.com.tw/upload/images/20201013/201036476RETwB66IW.png
UCCU 腿骨大大分享的逆向工程基礎入門實務:https://www.slideshare.net/cowby123/ss-51000604

但這塊我只知道拖進去工具…
就… 沒了… Q"Q
應該可以列為未來展望之一吧…
到時候再來補相關逆向工程的資源給大家參考~


上一篇
[Day28]進階挑戰花式通靈CTF
下一篇
[Day30]漏洞挖起來心得結論
系列文
漏洞挖起來31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言