逆向工程是網(wǎng)絡(luò)安全行業(yè)里面一項(xiàng)很重要的技術(shù)。

先解釋下逆向工程是什么。

逆向是一個(gè)相對(duì)正向而言的解釋，相對(duì)正向來(lái)說(shuō)，對(duì)一個(gè)程序來(lái)講，正向就是開(kāi)發(fā)的過(guò)程，從0到1。

就是在一個(gè)軟件誕生的整個(gè)生命周期中的一個(gè)過(guò)程， 也就是按照需求通過(guò)編碼把需求實(shí)現(xiàn)，產(chǎn)生一個(gè)程序，當(dāng)然這個(gè)程序可能是web在正向開(kāi)發(fā)之后，這個(gè)程序經(jīng)過(guò)編譯，程序被封裝成了只有計(jì)算機(jī)才能識(shí)別的0和1這種字節(jié)碼二進(jìn)制文件，如果此時(shí)我們想對(duì)該開(kāi)發(fā)的程序進(jìn)行滲透或者去分析運(yùn)行軌跡，又或者說(shuō)去對(duì)該程序做一定的修改時(shí)，那么就需要對(duì)該程序進(jìn)行逆向分析（當(dāng)然不建議對(duì)其他人的軟件做修改哦）。

那么說(shuō)到這我們更通俗的來(lái)表達(dá)一下，正向就像工廠生產(chǎn)一個(gè)產(chǎn)品，而逆向了就像你小時(shí)候敗家的樣子，總喜歡把一些玩具或者電子電器拆開(kāi)研究一下他里面有啥，他是怎么運(yùn)行的，當(dāng)然絕大多數(shù)情況下，你一定挨了不少罵，說(shuō)不定還逃脫不了一頓打，但是用我常講的話來(lái)說(shuō)攻擊即防御，先正向后逆向，你得明白正向的過(guò)程，你才可能站在逆向的腳度去考慮程序的設(shè)計(jì)結(jié)構(gòu)，或者我們說(shuō)得有逆向思維，又或者講為反推。

再來(lái)看Web逆向、軟件逆向、安卓逆向、移動(dòng)APP逆向分別是什么，以及他們的差別是什么。

web逆向是因?yàn)閯?dòng)態(tài)語(yǔ)言開(kāi)發(fā)運(yùn)行后不像靜態(tài)語(yǔ)言會(huì)把源代碼通過(guò)http請(qǐng)求給傳輸給客戶端，客戶端往往只能看到web程序的運(yùn)行結(jié)果，當(dāng)然這個(gè)階段還會(huì)伴隨著js加密，ajax同異步數(shù)據(jù)傳輸?shù)惹闆r，那對(duì)這些加密的過(guò)程進(jìn)行解密的過(guò)程就屬于web逆向。

軟件逆向是四者中間更大的一個(gè)詞匯，軟件逆向里面可以包含移動(dòng)逆向、蘋果IOS逆向以及安卓APK文件的逆向。即后者與前者屬于包含關(guān)系。

軟件逆向工程是指從程序系統(tǒng)出發(fā)，通過(guò)運(yùn)用解密、反匯編、系統(tǒng)分析、程序理解等多種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，對(duì)軟件的結(jié)構(gòu)、流程、算法、代碼等進(jìn)行逆向的拆解分析，從而推出軟件產(chǎn)品的源代碼、設(shè)計(jì)原理、結(jié)構(gòu)、算法、處理過(guò)程、運(yùn)行方法及相關(guān)文檔等的過(guò)程。

整個(gè)過(guò)程被稱為軟件逆向工程，過(guò)程中采用的技術(shù)被稱之為軟件逆向工程技術(shù)。

逆向常用的軟件：

OllyDbg：主用于調(diào)試程序，無(wú)法調(diào)試內(nèi)核，UI功能強(qiáng)大。

SoftICE：工作在ring0態(tài)的調(diào)試器，常用于調(diào)試驅(qū)動(dòng)程序，功能強(qiáng)大的命令行工具。

WinDbg：介于上兩者之間的調(diào)試器，可視化圖形界面，主要通過(guò)命令來(lái)進(jìn)行調(diào)試。

IDA Pro：反匯編軟件，用于靜態(tài)反匯編，附帶有較弱的動(dòng)態(tài)調(diào)試功能。

UltraEdit：16進(jìn)制編輯器，可直接修改可執(zhí)行文件，也可用于常見(jiàn)語(yǔ)言的變成工作。

dex2jar：一款用于Android平臺(tái)程序逆向分析的工具，從名字中可以看出，通過(guò)它，可以將Android的APK包中的可執(zhí)行程序dex文件轉(zhuǎn)換成jar包

逆向工程屬于軟件安全中的硬功夫，值得深入研究，但學(xué)習(xí)者通常也會(huì)覺(jué)得枯燥，難度大。

但是掌握這門技術(shù)，有助于網(wǎng)絡(luò)安全從業(yè)者對(duì)未知事物的掌握，隨著對(duì)系統(tǒng)底層、惡意代碼、各種程序?qū)崿F(xiàn)的分析掌握，在看待任何計(jì)算機(jī)事物的過(guò)程中，就可以具備跟別人不一樣的視角，而不斷接近事物真相的過(guò)程，是解決重大網(wǎng)絡(luò)安全難題必不可少的基礎(chǔ)。

從業(yè)者在學(xué)習(xí)過(guò)程中，需要積累對(duì)目標(biāo)程序足夠多的知識(shí)。如果沒(méi)有這些基礎(chǔ)知識(shí)的支撐，那距離實(shí)際應(yīng)用會(huì)差非常遠(yuǎn)。

最后

從時(shí)代發(fā)展的角度看，網(wǎng)絡(luò)安全的知識(shí)是學(xué)不完的，而且以后要學(xué)的會(huì)更多，同學(xué)們要擺正心態(tài)，既然選擇入門網(wǎng)絡(luò)安全，就不能僅僅只是入門程度而已，能力越強(qiáng)機(jī)會(huì)才越多。

因?yàn)槿腴T學(xué)習(xí)階段知識(shí)點(diǎn)比較雜，所以我講得比較籠統(tǒng)，大家如果有不懂的地方可以找我咨詢，我保證知無(wú)不言言無(wú)不盡，需要相關(guān)資料也可以找我要，我的網(wǎng)盤里一大堆資料都在吃灰呢。

干貨主要有：

①1000+CTF歷屆題庫(kù)（主流和經(jīng)典的應(yīng)該都有了）

②CTF技術(shù)文檔（最全中文版）

③項(xiàng)目源碼（四五十個(gè)有趣且經(jīng)典的練手項(xiàng)目及源碼）

④ CTF大賽、web安全、滲透測(cè)試方面的視頻（適合小白學(xué)習(xí)）

⑤ 網(wǎng)絡(luò)安全學(xué)習(xí)路線圖（告別不入流的學(xué)習(xí)）

⑥ CTF/滲透測(cè)試工具鏡像文件大全

⑦ 2023密碼學(xué)/隱身術(shù)/PWN技術(shù)手冊(cè)大全

如果你對(duì)網(wǎng)絡(luò)安全入門感興趣，那么你需要的話可以點(diǎn)擊這里??網(wǎng)絡(luò)安全重磅福利：入門&進(jìn)階全套282G學(xué)習(xí)資源包免費(fèi)分享！

掃碼領(lǐng)取文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-723007.html

到了這里，關(guān)于Web逆向、軟件逆向、安卓逆向、APP逆向，關(guān)于網(wǎng)絡(luò)安全這些你必須懂的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！