-
-
[讨论]逆向经历回顾总结
-
发表于:
2023-12-1 05:16
11653
-
将自己的逆向经验做个总结,希望新手对逆向大方向能快速了解。高手有啥不一样的经验也可以讨论讨论。
本人入行逆向全因一部韩剧“幽灵”,里面涉及渗透、病毒分析、取证的攻防对抗,我觉得对新手来说,还是有点意思的。那时看完觉得攻防对抗很有意思。
我做过病毒分析、app检测,对社交软件、银行app都有不少的逆向实战经验,当我回过头看,逆向给了我很多其他娱乐活动带不来的快乐,但是搞久了也累,攻防一直升级,就比如十年前的腾讯某个游戏都能直接重打包,现在太难了。虽然现在看到一些技术也会觉得很有意思,但再研究,就像在重复三五年前的经历。
网上专业描述太专业,我记得我第一次理解逆向工程这个东西时有点懵逼又觉得高大上。当我现在看,我觉得它就是利用各种工具、技巧让你能分析出程序的逻辑,或者某个点的逻辑,然后再利用它去实现新功能。
安卓逆向,算是经历了它一整个的发展,以下的都是不断在学的
1. 正向开发的学习必不可少,我个人偏向基础有了之后,逆向实战中再根据问题加深学。
2. 壳从一代壳到四代壳,也有一些吹六代七代的,里面涉及的攻防对抗:脱壳加壳,优化各种工具更好的分析,防工具分析,调试,反调试,反反调试,然后又是各种工具的定制,再针对可执行文件的保护,又细到整体文件、部分文件、函数、指令的保护,针对这些保护又有了从系统下手的对抗...。学壳是一个很好的提升技逆向术的方法。这儿我看到的问题是实际业务大多数不需要那么深的技术,不少技术人员沉迷其中无法自拔。
3. 文件结构的了解,逆向过程常要分析不同格式的文件。逆向让我加深了对“linux中一切皆文件”的理解,业务涉及的文件,只要有阻碍就看两下文件分析分析。
4. 加密算法学习,攻防对抗实战中,太多加密算法,所以我单独列出来
5. 代码混淆,从java层的代码膨胀,VMP到so层的OLLVM、VMP等,又涉及不少工具的保护和反保护要学,这个也是不断升级。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!