在网络安全中,尝试和学习方法的方法称为DVWA。这是一个不安全的Web应用程序,供Web安全人员利用。
逆向工程中是否有这样的东西?
#1 楼
您可以尝试分析用于在学术界引入逆向工程概念的程序,例如可从RPI的“现代二进制利用”课程页面上下载的二进制文件,该课程页面为http://security.cs.rpi.edu/courses/binexp-在2015年春季刊中,标题为“工具和基础逆向工程”,“扩展逆向工程”和“逆向工程实验室”。我相信challenge.zip文件中包含的11个左右的crameme与IOLI Crackme文件类似,该文件有许多可用的教程。bombs.zip文件中的一个二进制文件称为“ cmubomb”是卡耐基梅隆大学的二元炸弹,也可以在其学生实验室网站http://csapp.cs.cmu.edu/2e/labs.html上找到,其网上也有许多教程。
NYU还具有一些反向工程“挑战应用程序”,可在https://github.com/isislab/Hack-Night#workshop-materials-5进行分析。
注意注意:来自上述来源的二进制文件是Linux ELF 32位可执行文件。几乎所有东西都没有剥离。如果您想分析Windows二进制文件,则可以从https://github.com/radare/radare2book/tree/master/crackmes/ioli获取Win32版本的IOLI破解。可在此处下载的IOLI-crackme.tar.gz文件包含10个Windows PE32可执行文件。
更新:CMU实验室(包括二进制炸弹)现在需要一个教师帐户才能下载。
评论
如果crackmes.de曾经备份过,您也可以检查那里的crackmes
– julian♦
16 Dec 14'在23:17
我查了crackmes.de,发现了这些。 tuts4you.com/download.php?list.61当然,请谨慎下载。密码是“ tuts4you”
–阳极
16/12/14在23:30
您还可以查看root-me.org/en/Challenges/Cracking以及wechall.net/index.php/?mo=WeChall&me=Challs and Challenge.re
– julian♦
16 Dec 14 '23:36
thorsten schneider博士曾经的逆向工程学院的二进制文件全是邮编,还有该死的易受攻击的linux codebreakers-journal.com的iso,您可以查看
– blabb
16 Dec 15'在7:32
为l5 CGME +1,!!
–杰伊
19年8月16日在7:30
评论
利用练习是一个很好的资源。但是,比简单地逆转更着重于利用。