0%

逆向入门笔记

其实一直有学习逆向的计划,这次终于迈出第一步。最近在系统的复习汇编,之前本科学过,但是总觉得老师不行,上课没认真听,关键是还有汇编课设,我抽到一个叠彩块的,当时整个人都绝望了,差点准备淘宝买一个(我错了),不过最后参考了一个百度经验里面的教程(没错不是博客是百度经验),还是磕磕碰碰的做出来了,上完课之后也没有继续接触汇编了,甚至非常抵触。

复习汇编

整个逆向入门的流程参考了本科学长之前写的一篇入门指南,感觉学习资料找的比较准确的话能少走很多弯路,我运气还是蛮好的。

本来是准备先看王爽的《汇编语言》,但是在看的过程找到一篇很详细的笔记这篇笔记比较详细,逻辑清晰,最重要的是比较省时间,因为怕之后事情会逐渐多起来,所以走了个捷径,大概两天就能全部看完,感觉就像期末抱上了大腿,直接收获大佬学习资料。由于我没有看原书,这里没有对比笔记和原书,但是感觉笔记更多的是概念上的东西,书里面其实有蛮多实例的,更便于理解也新手有好一点,而且可以做一做习题。

之后再看了一篇汇编基础入门知识,两篇博客有重合的地方,入门知识重视整体的框架,所以这里推荐先看入门知识,真的还蛮基础蛮重要的。

其实看一遍书掌握的东西是有限的,更重要的是后续实践过程中巩固。

工具上手

现在上手的主要是OllyDbg和IDA,目前网上的教程应该是非常多的。

OllyDbg是一个动态分析工具,感觉身边做逆向的同学都是用的这个工具,而且刚好听了一节软件逆向分析的课,不过老师上课的时候用的OllyICE,本质都差不多,主要是界面的区别。最近学习了一下用法,工具还是多用,不然太抓瞎了。

IDA,非常有名的静态分析工具,并不是开源软件,但是有破解版。本科软件安全和后面项目都接触过,但是也只是勉强会用,需要学习的还有很多。

练手

目前在做一些ctf题目练练手。

思考是不是要找个时间写一写汇编代码。