Common RE scripting environments
分析二進制檔案並進行逆向工程
逆向工程複雜的二進制檔案需要多種工具和方法論的專業知識。本技能提供二進制分析、反編譯和安全研究工作流程的結構化指導。
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "Common RE scripting environments". I have a CTF binary that asks for a password. How do I approach this?
النتيجة المتوقعة:
- 首先使用 file 和 checksec 命令進行初步偵察,以識別二進制類型和安全保護
- 在 Ghidra 或 IDA Pro 中載入二進制檔案,並通過找到入口點來定位 main 函數
- 搜尋可能用於驗證密碼的字串比較函數,如 strcmp 或 memcmp
- 在 GDB 中對比較函數設置斷點,並在比較點檢查記憶體以查看預期值
استخدام "Common RE scripting environments". How do I identify string obfuscation in a binary?
النتيجة المتوقعة:
- 尋找帶有金鑰位元組的 XOR 循環:for (int i = 0; i < len; i++) str[i] ^= key
- 檢查堆疊字串建構模式,其中字串由 DWORD 指派建構
- 搜尋可能為 XOR 金鑰或滾動密碼參數的異常常數
- 使用 Ghidra 或 IDA 的字串功能在執行時找到解碼後的字串
التدقيق الأمني
آمنThis is a prompt-only skill providing guidance on reverse engineering workflows. Static analysis scanned 0 files with 0 lines, detecting no suspicious patterns and computing a risk score of 0/100. The skill contains only documentation and educational content with explicit ethical guidelines requiring authorized use only.
درجة الجودة
ماذا يمكنك بناءه
CTF 挑戰解題者
使用系統化的方法引導逆向工程 CTF 挑戰,以尋找密碼、了解加密技術和繞過保護機制
安全研究人員
協助進行授權的惡意軟體分析、漏洞研究,以及出於防禦安全目的了解未記錄的軟體行為
軟體互通性工程師
幫助分析封閉原始碼的庫和 API,以實現合法的互通性和整合工作
جرّب هذه الموجهات
我有一個需要分析的二進制檔案。我應該首先運行什麼命令來識別其類型、架構和基本屬性?在初步分類中應該尋找什麼資訊?
我將二進制檔案載入 Ghidra,看到許多函數。我如何識別入口點和主函數?應該尋找什麼模式?
我有一個提示輸入密碼的 CTF 二進制檔案。應該採用什麼分析方法?應該專注於靜態分析來尋找字串比較,還是使用帶有斷點的動態分析?引導我完成方法論。
我懷疑這個二進制檔案具有反調試保護。應該尋找什麼技術,如 IsDebuggerPresent 檢查、時間檢查或基於異常的檢測?如何在大受控分析環境中安全地繞過它們?
أفضل الممارسات
- 在隔離的虛擬機器環境中分析未知或潛在惡意的二進制檔案
- 系統性地記錄發現結果,包括分析過程中的函數用途、參數含義和資料結構佈局
- 通過結合靜態反編譯和動態調試的多種方法驗證分析結果
تجنب
- 在沒有適當隔離和安全措施的情況下直接在主機系統上運行未知二進制檔案
- 假設反編譯器輸出始終正確,而不驗證反編譯和執行時行為
- 在沒有明確授權的情況下分析二進制檔案,這可能違反法律或服務條款