企业官网建设流程全解析

企业网站建设的现状,一个旅游网站怎么做,阿里云学生认证免费服务器,顺德网站建设公司有哪些CTF Reverse模块系列分享#xff08;二#xff09;#xff1a;核心前置#xff01;汇编基础程序编译流程拆解 上期我们搞定了Reverse模块的入门概念和基础环境搭建#xff0c;今天咱们就进入Reverse学习的关键前置关——汇编基础#xff08;x86/x86_64#xff09; 程序…CTF Reverse模块系列分享二核心前置汇编基础程序编译流程拆解上期我们搞定了Reverse模块的入门概念和基础环境搭建今天咱们就进入Reverse学习的关键前置关——汇编基础x86/x86_64 程序编译流程。很多新手卡壳在Reverse入门就是因为这两块知识没吃透。其实不用怕今天我不会讲复杂的底层原理只挑Reverse解题必须用到的核心内容。尤其汇编部分会呼应之前Pwn模块讲过的知识点帮大家少走弯路 记住这两块是后续用IDA还原程序逻辑的基础打好基础后面看伪代码、找加密逻辑会轻松很多一、先明确为什么Reverse必须学汇编和编译流程在讲具体内容前先解决大家的疑惑Reverse是还原程序逻辑为什么非要学这些汇编是看懂二进制程序的通用语言Reverse的核心是分析二进制程序而二进制程序本质是机器码我们只能通过反汇编把它转成汇编代码——学汇编就是学会读懂程序在做什么。编译流程是理解逆向逻辑的钥匙正向编译是源码→汇编→机器码逆向是机器码→汇编→源码逻辑懂编译流程才能明白逆向时代码是怎么还原的避免踩逻辑误区。简单说汇编帮你看懂程序的执行步骤编译流程帮你理清逆向的还原思路两者缺一不可。今天我们重点讲“x86/x86_64架构”的汇编Reverse题90%以上是这两种架构Windows下的exe、Linux下的elf都适用。如果之前学过Pwn模块的汇编今天会更轻松——Reverse的汇编侧重“理解逻辑”不用像Pwn那样关注“利用漏洞”难度更低二、汇编基础新手必懂的核心寄存器高频指令汇编的核心是寄存器和指令——寄存器是CPU的临时仓库指令是CPU的操作命令。新手不用记所有寄存器和指令掌握下面这些Reverse高频内容就够了。高频寄存器6个核心寄存器及其用途呼应Pwn知识点x8632位和x86_6464位的寄存器名称略有差异核心用途一致这里汇总对比方便大家对照学习小提醒Reverse中不用纠结寄存器的所有用途重点记住“返回值存在rax/eax”“参数传递规则”“ebp/rbp定位栈数据”这三点就够了关键指令8个高频指令理解程序核心操作指令是CPU的操作命令Reverse中最常用的8个指令结合C代码→汇编代码的对照方式拆解更易理解mov 目标, 源功能把“源”的数据复制到“目标”比如寄存器之间传数据、寄存器和内存之间传数据代码对照C代码“int a 10;”对应汇编“mov dword ptr [ebp-4], 0Ah”把10放到ebp-4的内存地址也就是变量a的位置Reverse重点看到mov就知道是“数据赋值/传递”操作。push 数据功能把数据压入栈中同时esp/rsp减小32位减464位减8。代码对照C代码“func(5);”调用函数传参5对应汇编“push 5”把参数5压入栈。Reverse重点函数调用前的push大概率是“传递函数参数”。pop 目标功能把栈顶数据弹出到“目标”同时esp/rsp增大32位加464位加8。Reverse重点多和push配套使用用于“临时数据存储与恢复”。call 函数地址功能调用函数核心操作——① 把当前rip/eip的值下一条要执行的指令地址压入栈返回地址② 把rip/eip指向函数地址。代码对照C代码“func(5);”对应汇编“call func”。Reverse重点看到call就知道是“调用函数”顺着地址找过去就能看到函数内部逻辑。ret功能函数执行结束后返回核心操作——把栈顶的返回地址弹出到rip/eip。Reverse重点看到ret就知道“当前函数执行完了要回到之前的调用处”。add 目标, 源功能目标 目标 源加法运算。代码对照C代码“a a 5;”对应汇编“add dword ptr [ebp-4], 5”。Reverse重点加密逻辑中高频出现比如异或前的累加、密钥计算等。sub 目标, 源功能目标 目标 - 源减法运算。Reverse重点和add类似常出现在加密、循环计数中。xor 目标, 源功能目标 目标 XOR 源异或运算Reverse核心。代码对照C代码“a a ^ 0x10;”对应汇编“xor dword ptr [ebp-4], 10h”。Reverse重点异或是最常用的简易加密算法看到xor大概率是加密逻辑的关键步骤。三、程序编译流程正向搞懂逆向不懵Reverse是正向编译的逆过程搞懂正向怎么把C代码变成二进制程序逆向时看到汇编/伪代码就不会懵。今天讲最核心的C代码→汇编代码→目标文件→可执行文件四步流程1.核心编译四步走以GCC编译C代码为例预处理Preprocessing功能处理代码中的#define、#include等预处理指令比如把#include stdio.h替换成stdio.h的内容删除注释。命令gcc -E test.c -o test.i。结果生成预处理后的C代码还是文本文件能直接打开看。编译Compilation功能把预处理后的C代码翻译成汇编代码命令gcc -S test.i -o test.s结果生成汇编代码文件test.s文本文件能直接看到mov、call等指令——这一步是正向和逆向的“中间桥梁”汇编Assembly功能把汇编代码翻译成机器码二进制指令命令gcc -c test.s -o test.o结果生成目标文件test.o二进制文件直接打开是乱码需要反汇编才能看。链接Linking功能把目标文件和库文件比如printf函数所在的libc库结合生成可执行文件命令gcc test.o -o test结果生成可执行文件Windows下是exeLinux下是elf就是我们Reverse要分析的文件。2. 正向vs逆向一张图看懂对应关系正向流程我们写代码C代码 → 预处理 → 汇编代码 → 机器码 → 可执行文件。逆向流程我们分析代码可执行文件 → 反汇编 → 汇编代码 → 还原源码逻辑。核心对应逆向的核心就是把“机器码”通过反汇编还原成“汇编代码”再通过汇编代码还原出“C代码的逻辑”——这就是我们后续用IDA做的事情四、实战小任务用IDA看汇编与伪代码直观理解手把手教光说不练假把式我们用一个简单的C程序通过IDA查看“汇编代码→伪代码”的对应关系直观感受Reverse的核心过程1. 准备简单C程序保存为test.c2. 编译程序生成Windows exe或Linux elfWindows下用MinGW编译gcc test.c -o test.exeLinux下gcc test.c -o test3. 用IDA查看汇编与伪代码打开IDA把编译好的test.exe/test拖进去选择对应架构32位/64位点击“OK”。等待IDA分析完成点击左侧“Functions”窗口找到main函数和add函数。查看add函数的汇编代码双击add函数右侧显示汇编代码能看到“add eax, edx”把edx的值加到eax对应C代码的ab。查看add函数的伪代码按“F5”键IDA会把汇编代码还原成伪代码接近C代码能直接看到“return a b;”。用同样的方法查看main函数能看到变量x、y的赋值mov指令、add函数的调用call指令、printf函数的调用——完美对应我们写的C代码通过这个操作你能直观感受到Reverse不是“猜代码”而是通过工具把汇编代码还原成易理解的逻辑——这就是我们后续解题的核心思路五、新手避坑学习建议不要死记硬背汇编汇编指令和寄存器用途结合“C代码→汇编代码”的对照方式理解比死记快10倍。先聚焦一种架构新手先重点学x86_6464位大部分Reverse题是64位32位可以后续再补。多对照查看把自己写的简单C代码比如加减、循环、函数调用编译后用IDA看汇编和伪代码加深“正向→逆向”的对应认知。不用纠结编译细节新手不用搞懂预处理、链接的所有底层原理知道“汇编是中间桥梁”即可。六、下期预告今天我们啃下了Reverse入门——汇编基础和程序编译流程这是后续用IDA还原程序逻辑的核心前提。下期我们将进入实战环节核心工具实战——IDA反编译与关键信息查找教大家用IDA找主函数、定位加密逻辑、提取关键字符串正式开启Reverse解题的第一步如果今天的内容对你有帮助别忘了点赞、在看转发给一起学CTF的小伙伴。这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源想要的兄弟关注我发送CTF入门直接免费分享前提是你得沉下心练别拿了资料就吃灰咱学技术贵在坚持给大家准备了2套关于CTF的教程一套是涵盖多个知识点的专题视频教程另一套是大佬们多年征战CTF赛事的实战经验也是视频教程这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源