逆向工程 Skill技能列表
网络协议分析技能Skill NetworkProtocolAnalysisSkill
网络协议分析技能是用于网络安全研究的关键工具,专注于网络协议捕获、协议逆向工程、漏洞挖掘和模糊测试。它支持使用Wireshark、Scapy、boofuzz等工具进行深度包分析、自定义协议解析和自动化安全测试,适用于渗透测试、恶意软件分析、固件安全评估和C2通信分析等场景。关键词:网络协议分析,协议逆向工程,网络安全,模糊测试,Wireshark,Scapy,漏洞挖掘,渗透测试,数据包捕获,加密流量分析。
二进制逆向工程综合报告生成Skill binary-re-synthesis
这是一个用于二进制逆向工程分析的专业技能,能够将初步检查、静态分析和动态分析阶段收集的证据进行综合,验证假设,并生成结构化的分析报告。该技能包含完整的报告模板、置信度校准、质量检查清单和多种输出格式(如Markdown、JSON、STIX),适用于恶意软件分析、软件安全审计、漏洞研究等场景。关键词:二进制分析,逆向工程,报告生成,恶意软件分析,安全审计,证据链,假设验证,结构化报告。
反逆向技术Skill anti-reversing-techniques
这个技能用于掌握软件分析中的反逆向、混淆和保护技术,帮助安全研究人员和恶意软件分析师在授权环境下绕过保护措施。关键词包括:反逆向技术、混淆技术、保护机制、软件分析、安全研究、反调试、反虚拟机、代码混淆、授权分析。
Apktool-AndroidAPK解包和资源提取Skill apktool
Apktool 是一个逆向工程工具,用于解码 Android APK 文件,提取资源,分析应用程序结构和权限,以及重新打包修改后的 APK。关键词:逆向工程、APK分析、资源提取、安全分析。
二进制分析技能Skill binary-analysis-patterns
二进制分析技能是一种关键技术,用于深入分析和理解编译后的二进制文件,包括反汇编、控制流分析、代码模式识别和反编译。它广泛应用于网络安全、软件逆向工程和漏洞挖掘,帮助识别恶意软件、分析程序逻辑和进行静态代码审计。关键词:二进制分析、逆向工程、静态分析、汇编语言、安全分析、漏洞挖掘、恶意软件分析、代码审计。
硬件安全研究技能Skill hardware-security
硬件安全研究技能是专门用于嵌入式系统和硬件设备安全评估的专业工具集。该技能提供JTAG/SWD调试接口连接、SPI/I2C/UART通信分析、固件提取与逆向工程、故障注入攻击、侧信道分析(功耗分析、电磁分析)等核心能力。支持使用OpenOCD、Flashrom、Binwalk、ChipWhisperer等专业工具进行硬件漏洞挖掘、安全引导绕过、内存取证和硬件攻击面分析。适用于物联网设备安全评估、嵌入式系统渗透测试、硬件逆向工程和硬件安全研究等场景。关键词:硬件安全、嵌入式安全、JTAG调试、固件提取、侧信道分析、故障注入、硬件漏洞、逆向工程、物联网安全、芯片安全
调试器集成技能Skill DebuggerIntegrationSkill
调试器集成技能是专为网络安全漏洞研究和漏洞利用开发设计的高级工具集。它提供对GDB、LLDB、WinDbg等主流调试器的程序化控制,支持设置条件断点、跟踪函数调用、监控内存分配、分析崩溃转储等核心功能。该技能集成了rr记录回放技术,能够实现脚本化调试会话、远程调试和调试报告生成,是进行动态漏洞分析、内存损坏研究、二进制逆向工程和运行时行为分析的必备工具。关键词:调试器集成,漏洞研究,逆向工程,GDB调试,LLDB,WinDbg,内存分析,崩溃转储,动态分析,安全测试。
协议逆向工程Skill protocol-reverse-engineering
协议逆向工程技能,专注于网络流量分析、协议解析和自定义协议文档。用于网络安全研究、协议调试和专有协议理解,关键词包括网络协议逆向工程、数据包捕获、协议分析、Wireshark、网络安全、协议解析、逆向工程技术、加密分析、自定义协议、网络调试、安全审计。
binary-re-dynamic-analysisSkill binary-re-dynamic-analysis
这项技能涉及动态分析二进制文件,使用QEMU模拟、GDB调试和Frida挂钩等技术,进行系统调用跟踪、断点设置和内存检查,以观察二进制文件在实际运行时的行为,验证静态分析的假设,并捕获仅在执行期间可见的数据。关键词包括'运行二进制'、'执行'、'调试'、'跟踪系统调用'、'设置断点'、'QEMU'、'GDB'、'Frida'、'strace'、'监视内存'。
二进制逆向工程静态分析Skill binary-re-static-analysis
二进制逆向工程静态分析技能,用于在不执行程序的情况下深入分析二进制文件结构、逻辑和功能。通过radare2和Ghidra等工具进行函数枚举、代码反汇编、反编译、控制流分析和交叉引用追踪,帮助安全研究人员理解恶意软件、固件或闭源软件的内部工作机制。关键词:二进制分析、逆向工程、静态分析、反汇编、反编译、radare2、Ghidra、函数分析、控制流图、交叉引用、恶意软件分析、固件逆向、安全研究
游戏安全资源整理指南Skill awesome-game-security-overview
此技能是一个指南,用于理解和管理awesome-game-security游戏安全资源列表,涵盖进攻和防御方面,帮助添加资源、组织类别和维护格式。SEO关键词:游戏安全、GitHub资源、反作弊、游戏黑客、资源整理、贡献指南。
二进制分析综合Skill binary-re-synthesis
二进制分析综合技能是一个系统化的二进制文件分析报告生成框架,专门用于将初步分析、静态分析和动态分析的结果整合成结构化、可追溯的专业报告。该技能提供完整的分析流程模板,包括证据审查、假设验证、关联分析、能力映射和行为总结,帮助分析师将原始数据转化为可操作的情报。关键词:二进制分析、逆向工程、安全审计、恶意软件分析、威胁情报、漏洞挖掘、取证分析、报告生成、证据链、假设验证