逆向工程师2023

获课：www.bcwit.top/4273/ 获取ZY↑↑方打开链接↑↑ 第一章：逆向工程基础 逆向工程核心概念 正向开发 vs 逆向分析的价值定位 逆向工程法律边界与伦理规范 逆向工具链概览（IDA Pro/Ghidra/GDB/Frida） 汇编语言与二进制分析 x86/x64/ARM 指令集深度解析 ELF/PE/Mach-O 文件格式剖析 反汇编与反编译技术对比 调试技术进阶 动态调试：GDB/PEDA/WinDbg 高级用法 静态分析：控制流图与数据流分析 内存取证与符号执行基础 第二章：逆向工程核心技术 软件保护与破解对抗 加壳技术（UPX/ASPack/VMProtect） 反调试手段（反 ptrace / 反调试寄存器） 算法混淆（花指令 / 控制流平坦化） 漏洞挖掘与利用 缓冲区溢出（Stack/Heap）原理与利用 格式化字符串漏洞与 ROP 链构造 内存破坏类漏洞（UAF/Use-After-Free） 动态二进制插桩技术 Pin/Valgrind/Soufflé 插桩框架实践 污点分析与漏洞触发路径追踪 动态行为监控与异常检测 第三章：逆向工程实战领域 恶意软件分析 PE 病毒结构解析（入口点、区段加密） C2 通信协议逆向（HTTP/DNS 隧道） 勒索软件解密技术（RSA/ECC 密钥提取） 移动应用逆向 APK/IPA 反编译流程（jadx/jeb 工具） 逆向对抗（Root 检测 / SSL 证书 pinning） Frida 脚本开发与 HOOK 实战 游戏逆向与外挂开发 游戏内存结构分析（基址 / 偏移获取） 反作弊系统对抗（AC/BE 绕过） 汇编注入与特征码定位 第四章：自动化逆向技术 模糊测试与漏洞挖掘 AFL/Peach/Angora 模糊测试框架 变异策略优化与覆盖率提升 智能模糊测试（DeepFuzz/AI-Fuzz） 二进制翻译与仿真 QEMU 动态翻译机制解析 Unicorn Engine API 开发实践 跨平台二进制分析（x86→ARM 转译） 机器学习辅助逆向 代码相似性检测（Graph Embedding） 漏洞模式识别（CNN/LSTM 模型） 自动修复工具（DeepCode/AI 修复） 第五章：逆向工程前沿趋势 硬件逆向与物联网安全 SoC 芯片级逆向（JTAG 调试 / 内存转储） FPGA 配置文件解析与篡改 智能家居设备漏洞挖掘 区块链与智能合约逆向 Solidity 反编译与漏洞审计 区块链交易分析与隐私保护 跨链协议逆向（IBC/Polkadot） 量子计算对逆向的影响 量子算法对 RSA/ECC 加密的威胁 后量子密码学（NTRU/CRYSTALS-Kyber） 量子计算环境下的逆向工程策略 实战沙盒环境：提供定制化靶机（包含 CVE 漏洞复现环境） CTF 特训营：解析 DEFCON/0CTF/GeekPwn 等赛事真题 工具开发工坊：指导编写 Python 逆向脚本（IDC/IDAPython） 行业认证准备：覆盖 CRE/CISSP/OSCP 等认证核心考点 安装 IDA Pro/Ghidra/WinDbg 等逆向工具 配置 Ubuntu 渗透测试环境（Kali Linux） 掌握 Python/C++ 逆向脚本开发 每周完成 1 个 CTF 逆向题目（推荐攻防世界 / 实验吧） 分析开源项目二进制文件（如 BusyBox） 搭建个人逆向知识库（使用语雀 / Notion） 漏洞数据库： CVE Details/NVD 漏洞查询与分析 Exploit-DB/PacketStorm Exploits 开源项目： angr 项目（符号执行框架） Ghidra 官方文档与示例 行业报告： Verizon DBIR 安全报告逆向工程章节 Gartner 漏洞管理技术成熟度曲线