获课:www.bcwit.top/4273/
获取ZY↑↑方打开链接↑↑
第一章:逆向工程基础
逆向工程核心概念
正向开发 vs 逆向分析的价值定位
逆向工程法律边界与伦理规范
逆向工具链概览(IDA Pro/Ghidra/GDB/Frida)
汇编语言与二进制分析
x86/x64/ARM 指令集深度解析
ELF/PE/Mach-O 文件格式剖析
反汇编与反编译技术对比
调试技术进阶
动态调试:GDB/PEDA/WinDbg 高级用法
静态分析:控制流图与数据流分析
内存取证与符号执行基础
第二章:逆向工程核心技术
软件保护与破解对抗
加壳技术(UPX/ASPack/VMProtect)
反调试手段(反 ptrace / 反调试寄存器)
算法混淆(花指令 / 控制流平坦化)
漏洞挖掘与利用
缓冲区溢出(Stack/Heap)原理与利用
格式化字符串漏洞与 ROP 链构造
内存破坏类漏洞(UAF/Use-After-Free)
动态二进制插桩技术
Pin/Valgrind/Soufflé 插桩框架实践
污点分析与漏洞触发路径追踪
动态行为监控与异常检测
第三章:逆向工程实战领域
恶意软件分析
PE 病毒结构解析(入口点、区段加密)
C2 通信协议逆向(HTTP/DNS 隧道)
勒索软件解密技术(RSA/ECC 密钥提取)
移动应用逆向
APK/IPA 反编译流程(jadx/jeb 工具)
逆向对抗(Root 检测 / SSL 证书 pinning)
Frida 脚本开发与 HOOK 实战
游戏逆向与外挂开发
游戏内存结构分析(基址 / 偏移获取)
反作弊系统对抗(AC/BE 绕过)
汇编注入与特征码定位
第四章:自动化逆向技术
模糊测试与漏洞挖掘
AFL/Peach/Angora 模糊测试框架
变异策略优化与覆盖率提升
智能模糊测试(DeepFuzz/AI-Fuzz)
二进制翻译与仿真
QEMU 动态翻译机制解析
Unicorn Engine API 开发实践
跨平台二进制分析(x86→ARM 转译)
机器学习辅助逆向
代码相似性检测(Graph Embedding)
漏洞模式识别(CNN/LSTM 模型)
自动修复工具(DeepCode/AI 修复)
第五章:逆向工程前沿趋势
硬件逆向与物联网安全
SoC 芯片级逆向(JTAG 调试 / 内存转储)
FPGA 配置文件解析与篡改
智能家居设备漏洞挖掘
区块链与智能合约逆向
Solidity 反编译与漏洞审计
区块链交易分析与隐私保护
跨链协议逆向(IBC/Polkadot)
量子计算对逆向的影响
量子算法对 RSA/ECC 加密的威胁
后量子密码学(NTRU/CRYSTALS-Kyber)
量子计算环境下的逆向工程策略
实战沙盒环境:提供定制化靶机(包含 CVE 漏洞复现环境)
CTF 特训营:解析 DEFCON/0CTF/GeekPwn 等赛事真题
工具开发工坊:指导编写 Python 逆向脚本(IDC/IDAPython)
行业认证准备:覆盖 CRE/CISSP/OSCP 等认证核心考点
安装 IDA Pro/Ghidra/WinDbg 等逆向工具
配置 Ubuntu 渗透测试环境(Kali Linux)
掌握 Python/C++ 逆向脚本开发
每周完成 1 个 CTF 逆向题目(推荐攻防世界 / 实验吧)
分析开源项目二进制文件(如 BusyBox)
搭建个人逆向知识库(使用语雀 / Notion)
漏洞数据库:
CVE Details/NVD 漏洞查询与分析
Exploit-DB/PacketStorm Exploits
开源项目:
angr 项目(符号执行框架)
Ghidra 官方文档与示例
行业报告:
Verizon DBIR 安全报告逆向工程章节
Gartner 漏洞管理技术成熟度曲线
- 请尽量让自己的回复能够对别人有帮助
- 支持 Markdown 格式, **粗体**、~~删除线~~、
`单行代码`
- 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
- 图片支持拖拽、截图粘贴等方式上传