NhanDinhVan/reversingkr-writeups

# Reversing.kr 解题记录 这个仓库记录了我在 Reversing.kr 平台上通过实践学习恶意软件分析和逆向工程的历程。 这个项目的目标不仅是解决问题，还要构建一个结构清晰、公开可用的推理过程、工具和经验教训记录。每一份解题记录都应该足够清晰，让其他人能够跟随，同时对我自己日后回顾也有所帮助。 ## 目的 - 以结构化的方式练习逆向工程。 - 记录我的分析过程，而不仅仅是发布最终答案。 - 构建一个围绕恶意软件分析和逆向工程的清晰技术作品集。 - 分享可能帮助其他初学者的笔记、错误和解决方案。 ## 学习环境 我的主机运行的是 Ubuntu，但我不会直接在主机操作系统上进行恶意软件分析。对于这类练习，隔离非常重要。逆向工程通常需要运行不熟悉的可执行文件、解包受保护的样本、检查可疑行为，以及测试那些在 Windows 上支持更好的工具。在主机上进行这些工作会不必要地增加风险，而且更难管理。 因此，我使用虚拟机内的专用 Windows 实验室。这样可以提供一个受控环境，让我能够更自由地进行实验，将日常系统与分析工作流分开，在需要时也能更轻松地重置或重建实验室。 ### 实验室搭建 - **主机系统 — Ubuntu Linux** Ubuntu 是我的主要工作环境；我将它与恶意软件分析实验室分开，以避免风险主机，并单独存储笔记和虚拟机镜像。 - **虚拟化 — VirtualBox** VirtualBox 隔离分析环境，支持快照和轻松回滚，防止分析工具或样本污染主机。 - **客户机系统 — Windows 10 Pro** 许多逆向工具和目标二进制文件都是 Windows 特定的。使用 Windows 客户机可以减少动态调试、解包和行为跟踪的摩擦。 - **便捷工具 — VirtualBox Guest Additions** Guest Additions 改进了剪贴板共享、屏幕调整大小和主机与客户机之间的文件传输，使移动文件和屏幕截图的工作流程更加顺畅。 - **分析工具包 — FLARE-VM** FLARE-VM 提供了预构建的逆向和恶意软件分析工具集合，让我可以使用标准化工具集快速开始实验。 总体而言，这个设置帮助我平衡了安全性、便利性和真实性。Ubuntu 作为主机平台保持干净，而 Windows 虚拟机作为可丢弃的分析实验室，我可以在这里安装工具、运行二进制文件、捕获屏幕截图，并以更低的风险和更好的可重复性记录逆向过程。 ## 仓库结构 ``` . ├── README.md ├── challenge-writeups/ │ ├── easy-crack/ │ │ └── image-evidences/ | | └── write-up.md │ └── easy-unpack/ └── tools-and-enviroments/ ``` ### 文件夹说明 - `challenge-writeups/`：包含各个挑战的解决方案和分析笔记。 - `image-evidences/`：存储解题记录中使用的屏幕截图或视觉证据。 - `tools-and-enviroments/`：保留用于设置笔记、工具安装记录和环境文档。 ## 解题记录风格 我希望这个仓库中的每个挑战解题记录都遵循一致的结构： 1. 挑战概述 2. 初步观察 3. 使用的工具 4. 逐步分析 5. 关键发现 6. 最终解决方案 7. 经验教训 在有用的情况下，我还会包含屏幕截图、调试器视图、字符串输出、反汇编片段，以及关于我在过程中误解什么的简短反思。 ## 参考资料 - Reversing.kr - Malware Analysis Fundamentals (Udemy): https://www.udemy.com/course/malware-analysis-fundamentals/ ## 备注 这个仓库是一份持续更新的学习日志。有些解题记录可能开始比较简单，但随着我逆向工程技能的提高，我计划逐步改进质量、深度和结构。 如果你发现错误或有更好的分析方法、更清晰的解题记录结构或更好的工具实践建议，欢迎反馈。

标签：Conpot, DAST, meg, Reversing.kr, VirtualBox, Wayback Machine, Windows安全, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 信息安全, 反汇编, 学习笔记, 恶意软件分析, 漏洞分析, 网络安全, 路径探测, 逆向工程, 隐私保护, 静态分析