逆向工程 Skill技能列表
二进制逆向工程分析技能Skill binary-re
二进制逆向工程分析技能是专门用于分析可执行文件、二进制程序和字节码的综合性工具集。该技能提供从初步检查、静态分析到动态调试的完整方法论,支持多种架构(x86、ARM、MIPS、RISC-V等)和平台。核心功能包括:文件指纹识别、反汇编反编译、函数分析、字符串提取、交叉引用追踪、系统调用监控、网络行为分析等。适用于恶意软件分析、漏洞挖掘、软件调试、安全审计、固件逆向等场景。关键词:二进制分析、逆向工程、反汇编、反编译、恶意软件分析、漏洞挖掘、安全审计、固件逆向、ELF分析、Python字节码、QEMU仿真、Ghidra、radare2、动态调试、静态分析。
二进制逆向静态分析Skill binary-re-static-analysis
这是一个用于对可执行二进制文件进行深度静态分析的技能,主要功能包括:使用radare2和Ghidra工具进行函数枚举、代码反汇编、反编译、控制流图分析、交叉引用追踪等。该技能帮助安全研究人员在不运行程序的情况下理解二进制文件的结构、逻辑和数据流,常用于漏洞挖掘、恶意软件分析、软件逆向工程等领域。关键词:二进制分析、逆向工程、静态分析、反汇编、反编译、radare2、Ghidra、函数分析、控制流图、交叉引用。
binary-re-dynamic-analysisSkill binary-re-dynamic-analysis
这项技能涉及动态分析二进制文件,使用QEMU模拟、GDB调试和Frida挂钩等技术,进行系统调用跟踪、断点设置和内存检查,以观察二进制文件在实际运行时的行为,验证静态分析的假设,并捕获仅在执行期间可见的数据。关键词包括'运行二进制'、'执行'、'调试'、'跟踪系统调用'、'设置断点'、'QEMU'、'GDB'、'Frida'、'strace'、'监视内存'。
DMA攻击技术Skill dma-attack-techniques
这个技能提供了直接内存访问(DMA)攻击技术的全面指南,专注于使用FPGA硬件进行PCIe DMA攻击,包括pcileech框架的应用、FPGA固件开发和硬件级内存访问方法。适用于游戏安全研究、反作弊绕过和网络安全测试,帮助研究人员理解DMA攻击原理、工具使用和实现技术。关键词:DMA攻击、FPGA、pcileech、游戏安全、内存访问、反作弊、网络安全、硬件攻击。
二进制文件快速初步分析Skill binary-re-triage
本技能用于对未知的二进制文件、ELF可执行文件或固件进行快速指纹识别和初步分析。通过自动化工具(如rabin2、file、readelf)快速提取关键信息,包括:文件架构(ARM/x86/MIPS)、ABI类型、依赖库、字符串特征和导入函数。旨在为后续深入的静态或动态分析建立基线事实,帮助安全研究人员、逆向工程师和嵌入式开发者快速了解未知二进制文件的基本属性和潜在功能。关键词:二进制分析、逆向工程、文件识别、架构检测、ABI识别、快速扫描、rabin2、ELF分析、固件分析、安全评估。
ILSpy反编译工具Skill ilspy-decompile
ILSpy反编译技能是一个用于深入分析.NET程序集的强大工具。它能够将已编译的DLL文件反编译为可读的C#或IL代码,帮助开发者理解第三方库、框架API的内部实现机制,检查NuGet包的源代码,或对已编译的二进制文件进行逆向工程分析。核心功能包括:程序集反编译、类型查看、源代码导出、IL代码分析。适用于.NET开发调试、代码审计、学习研究和逆向工程等场景。
硬件安全研究技能Skill hardware-security
硬件安全研究技能是专门用于嵌入式系统和硬件设备安全评估的专业工具集。该技能提供JTAG/SWD调试接口连接、SPI/I2C/UART通信分析、固件提取与逆向工程、故障注入攻击、侧信道分析(功耗分析、电磁分析)等核心能力。支持使用OpenOCD、Flashrom、Binwalk、ChipWhisperer等专业工具进行硬件漏洞挖掘、安全引导绕过、内存取证和硬件攻击面分析。适用于物联网设备安全评估、嵌入式系统渗透测试、硬件逆向工程和硬件安全研究等场景。关键词:硬件安全、嵌入式安全、JTAG调试、固件提取、侧信道分析、故障注入、硬件漏洞、逆向工程、物联网安全、芯片安全
安全沙箱Skill security-sandbox
安全沙箱是一个专门用于创建和管理隔离分析环境的技能,主要用于恶意软件分析、漏洞利用测试和安全研究。该技能提供完整的沙箱环境管理能力,包括虚拟机配置、容器化分析、网络隔离、行为监控和自动化分析管道。关键词:恶意软件分析、安全沙箱、漏洞测试、隔离环境、动态分析、静态分析、取证分析、网络安全研究、Cuckoo沙箱、REMnux、FlareVM、Docker容器、虚拟化安全
binary-re-dynamic-analysisSkill binary-re-dynamic-analysis
这是一个用于二进制逆向工程的动态分析指南,包含如何在不同平台上运行、跟踪和调试二进制文件的详细步骤和命令。关键词包括:'run binary', 'execute', 'debug', 'trace syscalls', 'set breakpoint', 'qemu', 'gdb', 'frida', 'strace', 'watch memory'。
网络协议分析技能Skill NetworkProtocolAnalysisSkill
网络协议分析技能是用于网络安全研究的关键工具,专注于网络协议捕获、协议逆向工程、漏洞挖掘和模糊测试。它支持使用Wireshark、Scapy、boofuzz等工具进行深度包分析、自定义协议解析和自动化安全测试,适用于渗透测试、恶意软件分析、固件安全评估和C2通信分析等场景。关键词:网络协议分析,协议逆向工程,网络安全,模糊测试,Wireshark,Scapy,漏洞挖掘,渗透测试,数据包捕获,加密流量分析。
二进制分析综合Skill binary-re-synthesis
二进制分析综合技能是一个系统化的二进制文件分析报告生成框架,专门用于将初步分析、静态分析和动态分析的结果整合成结构化、可追溯的专业报告。该技能提供完整的分析流程模板,包括证据审查、假设验证、关联分析、能力映射和行为总结,帮助分析师将原始数据转化为可操作的情报。关键词:二进制分析、逆向工程、安全审计、恶意软件分析、威胁情报、漏洞挖掘、取证分析、报告生成、证据链、假设验证
游戏安全资源整理指南Skill awesome-game-security-overview
此技能是一个指南,用于理解和管理awesome-game-security游戏安全资源列表,涵盖进攻和防御方面,帮助添加资源、组织类别和维护格式。SEO关键词:游戏安全、GitHub资源、反作弊、游戏黑客、资源整理、贡献指南。