自我反思

目前在做的CTF方向

主要方向

​ 第一 逆向

​ 第二 WEB

​ 第三 杂项

​ 第四 密码

我要细数我在每个方向中的不足之处。

1. 逆向

   • 当前情况：

     • 做 二进制 可执行文件逆向时，主用ida pro
     • 做 android逆向主用 mt
     • 做jar逆向，则用idea
     • pyc逆向 可直接反编译
     • js逆向 无需反编译
     • o 文件逆向

     目前也就做过这些

     太少！

     太窄！

   • 能力方面：

   • 需要什么：

     • 伪C
     • x86汇编
     • smali汇编
     • cpp
     • python
     • java
     • javascript
     • …

   • 伪C方面

     • C的各种指针
       • ->
       • &
       • []…多重嵌套
       • 位运算
       • 异或运算
       • 结构体
     • 代码阅读能力
     • py2
     • javaScript的复杂代码

   • smali方面

     • dex++
     • dex

   • 其他方面：

     • 脱壳经验少
     • ghidraRun 使用少
     • ollydbg
     • 二进制插桩
     • debug调试

   • 表达式推导能力

   • 逆推能力

   • 各方面的效率，思路思维

2. WEB

   • web方向体系不完善
   • 思路不完整
   • 工具掌握不全面
   • 正确体系：
     • 情报搜集
       • 端口扫描
       • 源码刨析
       • 接口查找
       • 提示寻找
     • 攻击类型探索
       • XXE
       • 反序列化
       • SQL注入
       • 基于框架的漏洞：如flask算pin
       • 基于配置的漏洞
     • 基于已知情报的攻击计划
       • 挂马
       • 注入
       • 反弹shell
       • XSS
       • 破解
     • 攻击实操时工具的使用
       • Bp
       • hackerBar
       • Fiddler
       • WireShark
       • 改包脚本 发包脚本 curl wget
     • 经验…
     • 各类框架体系：
       • php
       • jsp
       • 静态html apache nginx
       • flask : jinjia2
       • djongo
       • ktro
       • javalin
       • 后端无止境
       • 还需多前行
       • 多读CVE
     • 漏洞体系：
       • 文件上传蚁剑类
       • 冰蝎类
       • 内存马
       • …

3. 杂项

   • 解密题目数量少

   • 脚本能力一般

   • 听力差，手敲摩斯密码能力差，需音频解析软件辅助

   • 古典密码认知少

   • 知其浅薄原理而不知其根本，没有真正理解古典密码的加密方式

   • 流量分析类

   • 文件检索能力差

   • 各类协议原理仍然不够了解

4. 密码学

   • 目前仅会解简单RSA
   • 需多看源码
   • 加密过程
   • 加密方式
   • 解密过程
   • 解密方式
   • 密钥获取