问安全专家如何从逆向工程中获益？

EN

在CTF的

中，你在大多数逆向工程挑战中做什么？

(如果您不只是使用strings提取密码)

• 你分析程序的逻辑在它的正常行为。
• 分析输入的计算结果。
• 找出“坏男孩”和“好孩子”的位置
• 想办法让我们的投入引导我们的“好孩子”

当你寻找安全漏洞时你会做什么？

(以模糊的方式)

• 在程序正常行为中分析程序的逻辑
• 分析输入的计算结果。
• 当给出意外的输入时，分析程序的逻辑。
• 分析这种行为，看看我们是否可以利用新的行为。

--这只是

的一个例子

实际上，只要逆转程序来查看它发出的函数调用，就足以找到一个安全漏洞，例如，如果您看到对不安全的strcpy的调用，您就知道从安全的角度来看它是值得的。

最重要的是，反转是为了理解程序逻辑，如果你想要破坏程序的逻辑并利用它(或者保护程序)，你必须知道它是如何工作的。

在您的评论之后编辑:关于黑客如何实际使用它来破坏安全系统；上面的strcpy示例意味着存在缓冲区溢出，这基本上是利用漏洞编写的Hello World。

如果您想要一本关于它是什么以及它是如何工作的高级指南，您可以在corelan博客上阅读这些文章，它描述了缓冲区溢出是如何工作的，以及它们如何被利用。

当你读到这些时，你会意识到，开发作者的语言和逆向工程师的语言是一样的。这就是为什么培养你的RE技能成为一个更好的开发作家的原因。

恶意软件分析

我几乎不敢把这个答案留在这里，而不注意恶意软件分析。恶意软件作者正在变得相当壮观，当涉及到隐藏恶意活动对AV。

对于AV供应商来说，拥有能够反向设计他们有时设置的极端谜题的人是非常重要的，以保护世界各地的机器免受复杂的恶意软件攻击。