初识Ghidra

最新推荐文章于 2024-06-18 09:35:36 发布
最新推荐文章于 2024-06-18 09:35:36 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之PWN 文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/121998690
版权

目录

预备知识

1.关于Ghidra

2019年3月6日,美国国家安全局(NSA)免费向公众开放其逆向工程工具GHIDRA,今年三月份举办的2019年RSA大会上,美国国家安全局首次公开介绍并演示了这款软件的使用,源码将于今年3月登陆代码托管平台GitHub。NSA指出,GHIDRA框架的本质,是一款适用于Windows、Mac和Linux平台的反汇编程序。它能够将可执行文件分解为汇编代码,以进行分析。对于希望深入了解恶意软件,以查看其工作原理的安全研究人员来说,反汇编工具是相当实用的。该软件采用Java来编写,因此能够在安装了Java运行时环境(JRE)的任何系统上运行。交互式GUI使得逆向工程师能够利用在各个平台上运行的功能,并支持各种处理器指令集。

实验目的

通过该实验了解NSA发布的软件安全领域的神器Ghidra的使用。

实验环境

在这里插入图片描述
服务器:kali,IP地址:随机分配
辅助工具:Ghidra
工具请在实验机内下载使用:http://tools.hetianlab.com/tools/ghidra.zip

实验步骤一

需要提一点,java版本11.0以上才能使用,有些小伙伴要是不能使用,可能会是这个原因。
Ghidra跨平台,这次我们在kali里尝试。Kali的麒麟配上Ghidra的龙是不是很配呢~
在这里插入图片描述在这里插入图片描述
创建文件。
使用nano写一个hello world:
在这里插入图片描述
编译成名为1的文件:
在这里插入图片描述
启动Ghidra。
先直接告诉大家一个坑:
执行Ghidra的启动脚本,反编译脚本时会提示权限问题,为了方便,直接给Ghidra文件夹递归777权限。
在这里插入图片描述
接下来进入文件夹,启动shell脚本:
在这里插入图片描述
就会出现欢迎界面:

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ghidra_scripts:Ghidra RE脚本
05-23
ghidra_scripts Ghidra RE脚本的集合 剧本 ghidra_headless.py :包装程序以无头模式运行Ghidra并执行带有参数的提供的脚本 dump_functions.py :转储函数名称和地址的示例脚本 用法 ghidra_headless.py可以按以下方式使用: python ghidra_headless.py <binary> [removed] [removed] [removed] <...> 例子: python ghidra_headless.py /bin/ls scripts/dump_functions.py output.txt
GhidraSnippets:Ghidra 的程序和反编译器 API 的 Python 片段
05-29
吉德拉片段 Ghidra Snippets是一组 Python 示例,展示了如何使用 API。 这里涵盖了三个主要 API, 、 和其他所有东西(“Complex API”)。 Flat API 是成熟的 Complex Ghidra API 的“简单”版本。 对于任何想要开发 Ghidra 模块和/或脚本的人来说,它们都是一个很好的起点。 然而,在某些时候,您需要接触到 Flat API 之外的东西才能做真正有趣的事情。 这里的一切都只是为了完成工作的混搭。 完成每项任务的方法不止一种,因此请确保在复制/粘贴之前先问问自己这些片段是否真的是您所需要的。 最新版本和 API 文档 正在寻找 Ghidra 的最新版本? 。 正在寻找最新的 API 文档? 在 Ghidra 的 UI 中,选择Help -> Ghidra API Help来解压文档并查看它们。 只是想要一个快速的在线
探索代码逆向工程的新工具:Ghidra 脚本库
gitblog_00002的博客
04-19 488
探索代码逆向工程的新工具:Ghidra 脚本库 项目地址:https://gitcode.com/grayhatacademy/ghidra_scripts 项目简介 Ghidra 是美国国家安全局(NSA)开源的一款高级软件逆向工程(SRE)套件。而GitCode上的Ghidra Scripts仓库则是一个社区贡献的资源集合,其中包含了各种用于增强和自动化Ghidra功能的脚本。 技术分析 Gh...
探索软件逆向工程的神奇之旅:Ghidra全攻略
最新发布
gitblog_00092的博客
06-18 487
探索软件逆向工程的神奇之旅:Ghidra全攻略 项目地址:https://gitcode.com/PacktPublishing/Ghidra-Software-Reverse-Engineering-for-Beginners 在这个日益复杂的技术世界里,软件逆向工程成为了解析和理解二进制代码的关键技能。现在,借助由Packt出版的《Software Reverse Engineering wi...
java用的软件G,Ghidra脚本学习(Java版本)
weixin_39668898的博客
03-11 473
更多全球网络安全资讯尽在邑安全一、Hello World 脚本public class HelloWorld extends GhidraScript { public void run() throws Exception { printf("Hello World\n"); //格式化输出...
Linux环境编译安装Ghidra教程
一个记录空间
05-29 6206
1、前言 Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(software reverse engineering,SRE)套件,用于支持网络安全任务,此软件目前已经开源,对比IDA,Ghidra有着一定的优势。 笔者前段时间研究一道加花处理的逆向CTF题目,发现此题用Ghidra进行分析可直接无视花指令问题,遂对Ghidra产生一定兴趣,由于笔者之前安装的是windows环境下的Ghidra(因为没找到Linux版的Ghidra),所以现在想试着编译安装一个Linux环境下的Ghidr
Ghidra 9.0.2
04-09
Ghidra 9.0.2 是一个强大的软件逆向工程工具,由美国国家安全局(NSA)的研究理事会设计和维护,主要用于网络安全领域的任务。逆向工程是信息安全领域中的一个重要概念,它涉及到对已编译的二进制代码进行分析,以...
ghidra11.0.2
04-11
Ghidra是一个软件逆向工程(SRE)框架,包括一套功能齐全的高端软件分析工具,使用户能够在各种平台上分析编译后的代码,包括Windows、Mac OS和Linux。功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他...
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: ...
ghidralaunch2_ghidra_
10-02
【标题】"ghidralaunch2_ghidra_" 指的是 Ghidra 工具的第二部分启动器,Ghidra 是一个由美国国家安全局(NSA)开发的开源软件逆向工程工具,主要用于分析二进制代码,提取功能、变量、控制流等信息。这个启动器可能...
ghidralaunch3_ghidra_
09-29
【标题】"Ghidra Launcher part 3" 涉及的是Ghidra软件逆向工程工具的自动化启动和配置的第三部分。Ghidra是由美国国家安全局(NSA)开发的一款开源、免费的软件逆向工程工具,用于分析二进制代码、反编译和理解程序...
ghidra9.0 提供本地下载
03-09
ghidra是由国家安全局研究理事会创建和维护的软件逆向工程(SRE)框架。该框架包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(包括Windows、MacOS和Linux)上分析编译后的代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。ghidra支持各种各样的过程指令集和可执行格式,可以在用户交互和自动模式下运行。用户还可以使用Java或Python开发自己的GHIDRA插件组件和/或脚本。
Ghidra安装指南
子曰小玖的博客
03-07 9019
The installation information provided is effective as of Ghidra 9.0 and is subject to change with future releases. Platforms Supported Minimum Requirements Installing Ghidra Installation Notes J...
linux反编译_NSA放出Ghidra框架,可反汇编/反编译软件
weixin_35828255的博客
01-13 152
IT之家3月7日消息 日前,美国国家安全局(简称“NSA”)放出其软件逆向工程框架Ghidra。该框架可用于分析恶意代码和病毒,同时也能反汇编/反编译软件。根据介绍,Ghidra框架是由NSA的研究理事会研发的软件逆向工程框架,该框架有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。该框架包含一整套软件分析工具,用于分析各种平台上编译代码,包括Wind...
学习笔记-Ghidra
人饭子的博客
11-02 1219
Ghidra 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台 (Windows、Mac OS 和 Linux) 分析编译后的代码。功能包括反汇编,汇编,反编译,绘...
Ghidra在Ubuntu上无法显示Decompile窗口的问题
qysh123的专栏
07-21 372
这个问题没找到原因,这里只是简单记录一下。在之前的一篇博客中:https://blog.csdn.net/qysh123/article/details/117288885 我介绍了怎么使用Ghidra的Eclipse插件。今天想用一下其Decompile的界面,但是遇到了好奇怪的问题: 我之前系统中下载的是:ghidra_9.2.3_PUBLIC,在其目录下打开bash,运行: bash ghidraRun 然后新建项目——随便导入一个二进制文件(具体大家可以参考别的教程:https://blo
Ghidra踩坑记录
qq_36535153的博客
07-23 2122
Ghidra使用遇到的坑 因为看雪论坛上说用Ghidra 运行脚本后能识别出stm32固件库的宏定义等内容 所以我就试一下 看这个传说中的神器有啥特别的. 执行一个IDA脚本 提示参数不正确 引发java的异常 具体是这么报错的 Error running script: SVD-Loader.py java.lang.IllegalArgumentException: Cannot create PyString with non-byte value 用国内的搜索根本找不到相关的解决方法 加上用这个
mac m1 arm linux,kali 安装 ghird逆向工具
qq_45406119的博客
11-20 689
到目录下运行ghidra:./ghidraRun(win运行方式:傻瓜式双击ghidraRun.bat)我的版本为10.4,需要java17(kali 安装java17和版本切换查看另一篇java环境的)解压文件:unzip。
恶意软件逆向工程:Ghidra 入门 -第二部分
YJ_12340的博客
04-18 630
逆向工程恶意软件是网络安全学科中最高级别的技能之一,它的薪资反映了其在网络安全生态系统中的地位的提升。它需要多年的勤奋学习才能熟练掌握。恶意软件逆向工程在整个网络安全中被用作解开恶意软件运作秘密的方法,并提供归因的线索。在第一部分时,我们简单学习和了解了Ghidra,这是由美国国家安全局(也称为 NSA)发布的开源逆向工程工具。在本教程中,我们将开始使用它来破解一些简单的软件,以帮助你熟悉这个出色的工具。
windows ghidra安装
06-15
Windows上安装Ghidra是一个比较简单的过程,只需要几个简单步骤就可以完成。 首先,用户需要进入Ghidra官网下载Ghidra的安装文件,该文件通常为ZIP格式。下载完成后,用户需要把ZIP文件解压到一个合适的位置,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值