在逆向工程领域,混淆技术就像一堵密不透风的高墙。面对诸如以下困境,如何突破?
层层嵌套的间接跳转如同陷入代码迷宫; 控制流平坦化让函数逻辑支离破碎难以还原; 精心设计的字符串混淆使关键信息"雾里看花"; 跨函数混淆令逆向分析陷入死循环; ...
《程序混淆与反混淆》专项课程正是为突破这些技术瓶颈而生!
课程适用于:
苦于混淆分析的逆向工程师 想提升自动化分析水平的安全研究员 计划开发定制化混淆工具的开发人员 对编译原理与LLVM感兴趣的技术极客 备战CTF/攻防演练的选手成员 ...
¥999 早鸟价
课程介绍
本课程将带你深入解析二进制混淆技术,重点讲解 Angr 符号执行的实战应用。
我们将拆解多种常见的混淆手法,如间接跳转、字符串混淆、虚假控制流、控制流平坦化和跨函数混淆,帮助你理解这些技术在真实环境中的应用。
课程从混淆器的设计角度,分析多种优秀开源混淆器的实现。你还将学习多种先进的二进制分析工具,包括 angr、capstone、keystone、unicorn等分析框架,以及用于修补二进制的 lief 框架。
无论你是安全研究者还是逆向分析爱好者,这门课程都能帮助你更高效地理解和对抗二进制混淆!
交互式反控制流平坦化混淆插件【课程项目】
《程序混淆与反混淆》课程由985网安硕士、逆向工程领域资深专家【无名侠】倾力打造,突破传统教学框架,带来三大核心技术革新:
1
对抗混淆的"核武器库"
• 深度解析Angr符号执行框架实战技巧
• 独家支持多架构的反混淆脚本(aarch64)
• 覆盖Keystone/Capstone/Unicorn/LIEF全工具链
• 提供混淆与反混淆实验环境
2
逆向思维的降维打击
• 逆向推导LLVM混淆器的实现原理
• 掌握IDA微码逆向与Python插件开发
• 构建自动化反混淆分析体系
3
十六小时蜕变计划
• 从混淆器设计视角拆解加密手法
• 手把手重现混淆案例
• 获取可直接复用的企业级代码模板
主讲人:无名侠
985 网络空间安全硕士在读,曾在 KCon、看雪峰会等安全工业会议发表议题,参与《加密与解密》编写,看雪论坛发表精华技术文章十余篇,研究逆向工程十余年,拥有各种场景逆向工程经验。主要技术研究方向是移动安全、逆向工程、混淆与反混淆技术、大语言模型等。擅长技术分享,能把复杂的技术用简单的语言、演示以及 demo 代码向大家呈现!
学员收获
1
系统掌握主流框架
深入学习 Angr 符号执行框架,以及 keystone、capstone、unicorn 等框架的基础方法,为复杂的二进制分析提供坚实的工具支持。
2
精通自动化分析与开发定制
掌握常见混淆自动化分析方法,以及编译原理中用于二进制自动逆向工程的方法。同时,学会 llvm 混淆开发、定制以及移植方法,提升在二进制开发领域的竞争力。
3
提升 IDA 技能
熟练掌握 IDAPython 进阶编程技术,以及 IDA 微码(Microcode)基础知识,增强在逆向工程中的分析效率与深度。
4
实用脚本与实验环境
获得支持多分发器的控制流平坦化通用反混淆脚本(aarch64)、支持多出口的间接跳转混淆通用反混淆脚本(aarch64)以及混淆与反混淆实验环境,让你能够直接应用到实际工作场景中。
课程目录
第1课:混淆与反混淆基础概念
第2课:约束求解与 angr 符号执行
第3课:污点分析框架构建与实战
第4课:模拟执行 unicorn 与 angr
第5课:反汇编框架 capstone
第6课:汇编框架 keystone
第7课:IDAPython 编程与基本块分析
第8课:实战静态分析反混淆
第9课:IDA 微码基本块优化器
第10课:LLVM 核心概念与混淆开发
第11课:间接跳转混淆原理分析
第12课:符号执行分析间接跳转混淆
第13课:符号执行分析 IPO 过程间混淆
第14课:控制流平坦化建模
第15课:符号执行分析控制流平坦化
第16课:控制流平坦化修补
第17课:补充课-angr 练习
第18课:交互式控制流平坦化插件
立即抢购
球分享
球点赞
球在看
点击阅读原文查看更多
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...