51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2208|回复: 1
打印 上一主题 下一主题

[原创] 黑客易筋经之修炼逆向功底

[复制链接]
  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 1050 天

    连续签到: 1 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2021-11-4 13:57:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    电脑是什么?电脑是个计算器,或者叫计算机。
      我们在电脑上打游戏、写文档、做PPT,背后就是这个计算器在玩命地加减乘除,所以不管多小的电脑都得给它加个风扇,帮它散热,冷静冷静。
      如果我没记错的话,减法、乘法、除法好像都是基于加法实现的,你看看,我们在电脑上的一个很简单的操作,它都加了不止几百轮了,能换个工作方式吗?好像不能。
      冯诺依曼体系下流水线培训出来的员工,只会这么干,可是这哥们实在太快了,虽然加了几百轮,但是1秒钟都不到,甚至远远低于1秒钟,如果它的风扇呼呼的吹,持续时间已让你无法忍受了,让它休息休息,它也是有寿命的。
      我在51testing测试圈围绕安全测试写了个系列专题,第一部分是关于web安全的。
      安全测试当然不止web安全了,还有逆向、二进制、加密解密、APP安全等,我们这篇文章就是和大家一起玩一玩逆向。

      逆向工程
      逆向工程容不容易?挺容易的,觉得不容易是因为你不适应。
      逆向是在没有软件源码的情况下弄清楚它的逻辑行为,往好了说,恶意软件和病毒分析需要会点逆向技术,往不太好了说,软件破解也要会逆向技术。
      如果说逆向工程难,那也是针对解决问题的难度,是因为问题的难度,提高了逆向工程的复杂性,拆很简单吧,也不能这么说,看是拆自行车还是拆汽车。
      电脑就是做加减乘除,我们做逆向,无非就是看它加的数据在哪儿,要存的数据在哪儿,下一步要取得数据在哪儿,顺手改改,或者往里面塞几个,软件破解说白了不就是干这个吗。
      当然了,说很容易,做得话稍稍复杂一些。那它加、存、取得数据在哪儿,在电脑主板上面的一堆集成电路里面,CPU是集成电路,内存是集成电路,机械硬盘好像不是集成电路,固态硬盘是集成电路。
      逆向有两种分析方式,一个是静态分析,一个动态分析,静和动是看软件有没有运行,不运行就是静,运行就是动,动态分析就要实时观察CPU和内存了,因为加减乘除就是靠它俩。
      集成电路是啥?好像是一堆继电器。继电器是啥?是电的开关。
      意思就是这个电流通不通过就靠继电器,开和关正好可以对应1和0,于是乎二进制就出现了,还可以对应真和假,于是乎布尔代数就出现了,布尔代数在前,计算机在后,基于布尔代数用一堆继电器组成逻辑门,于是乎计算机就可以做加法了,在把一堆控制这些开关的指令烧进CPU里面去,有了这些指令就可以写程序了。
      上面就是超级简化版的计算机原理,下面再来个超级简化版的操作系统原理。
      操作系统是一个软件,只不过是电脑一开机第一个运行的软件,除去BIOS里面的程序。操作系统是干嘛的,好像是运行程序的,动动鼠标是个程序,打开个文档也是个程序,其实可以把它当成我们跟计算机设备的接口,内部设备CPU和内存,外部设备就多了,硬盘、屏幕、鼠标、键盘、网卡、显卡,反正只要能接到主板控制总线上的设备,有啥它就控制啥。
      或者讲分配,最明显的就是内存了,它自己就是个程序,也要占用内存,所以在它之上运行的程序不能占用了它的内存,于是乎内存管理就出现了,为了便于分配内存,它就要检查你写的程序是否符合规定的格式,比如说:windows上的程序叫PE文件,linux上的叫ELF文件,Mac上叫mach-o文件,本篇文章是针对windows上的PE文件。
    静态分析
      既然讲到了PE文件,直接讲格式太枯燥了,我们直接用安全测试工具分析下。
      安全测试工具地址: https://gitee.com/samllpig/SafeTool-51testing
      详细安装教程: http://quan.51testing.com/pcQuan/lecture/117
      根据教程,打开我们的安全测试工具,选择渗透测试-逆向平台:

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2021-6-9 14:08
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    2#
    发表于 2021-11-10 11:02:57 | 只看该作者
    这文章写得牛,点赞
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-24 02:58 , Processed in 0.065497 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表