NSA逆向工具Ghidra已发布,虽爆存在安全问题但无伤大雅

最新推荐文章于 2022-03-26 15:42:54 发布
最新推荐文章于 2022-03-26 15:42:54 发布
阅读量360 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/102462451
版权

来搞事咯

640?wx_fmt=png

640?wx_fmt=png

当年曾经发过一篇

如今NSA正式公开发布

https://www.nsa.gov/resources/everyone/ghidra/

640?wx_fmt=png

我访问那个下载链接一直403,因此找大佬要了一份然后打包上传了一下

链接:https://pan.baidu.com/s/1qGmOsdFpZb19lrfNeNyxKg 

提取码:jpyv 

内附官方文档

640?wx_fmt=png

640?wx_fmt=png

官方github

https://github.com/NationalSecurityAgency/ghidra

界面大致如下

640?wx_fmt=png

640?wx_fmt=png

然而看见另一个大佬发了这个

640?wx_fmt=png

https://static.hacker.house/releasez/expl0itz/jdwp-exploit.txt

JDWP任意Java代码执行

Java调试线协议(JDWP)是用于的低级协议

调试器和Java虚拟机(JVM)之间的通信,如下所述

Java平台调试器架构。它通常用于方便远程

通过TCP / IP调试JVM,可以通过初始协议进行识别

握手ascii字符串“JDWP-Handshake”,由客户端首先发送并作出响应

由服务器。“jdb”是包含在其中的概念验证JDWP调试器

Oracle JDK和OpenJDK可以用来与远程JDWP进行交互

服务。通常,此服务在TCP端口8000上运行,但可以找到它

在任意TCP端口上运行,有时会发现无意中启用了

运行Java服务的服务器。可以使用此实用程序来利用

远程JVM并执行任意Java代码。此处显示的示例概述

如何利用这个弱点来执行任意主机操作系统命令

JVM的上下文。

640?wx_fmt=png

640?wx_fmt=png

然后另一个大佬,搜了一下这个端口

结果让人有点惊讶,全球开放该端口最高的为美国和中国

这结果不科学,侧向理解就是。。嗯你懂的

640?wx_fmt=png

不过无伤大雅,一行代码就能改,强调一下,这是bug,不是后门!!

毕竟这是开源的!

虽然代码还没上传

以下是安全研究员Marcus“MalwareTech”Hutchins首次了解Ghidra及其功能的视频。

https://www.youtube.com/watch?v=285b_DEmvHY

640?wx_fmt=png

此外,在它发布后的一个小时内,Ghidra已经作为Arch Linux的一个软件包提供

还是很火的哦,让我们继续期待下一个料

have a good time!

640?wx_fmt=jpeg

赞赏 = 点好看,感谢大家的点击

blackorbird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
探索代逆向工程的新境界:NSA的Ghidra
gitblog_00086的博客
03-19 399
探索代逆向工程的新境界:NSA的Ghidra ghidra项目地址:https://gitcode.com/gh_mirrors/gh/ghidra 项目简介 在开源世界中, 是一个由美国国家安全局(NSA)开发并公开的软件逆向工程工具套件。该项目旨在帮助安全研究人员、软件开发者和逆向工程师深入理解二进制代,从而提升软件安全性。 技术分析 动态和静态分析:Ghidra 提供了全面的分析功...
NSA 将向公众开源逆向工程工具 GHIDRA
weixin_34354173的博客
01-07 120
据ZDNet 报道,NSA 将在今年3月初于旧金山举行的 RSA 安全会议上开源一款免费的逆向工程工具。该软件名为 GHIDRA ,可将可执行文件分解为汇编代。据悉,GHIDRA 发...
注意!NSA逆向工程工具存在远程代执行漏洞
weixin_44052945的博客
03-22 148
据外媒报道,有研究人员表示,NSA (美国国家安全局) 3月初发布的通用反汇编和反编译程序Ghidra存在远程代执行漏洞,Ghidra在加载工程时会存在XXE。 GitHub的一份报告显示,任何一个能够欺骗用户打开或恢复设计项目的人,都可以利用这个漏洞来影响项目的打开/恢复。 复现漏洞需要新建一个项目,然后将XXE有效负载放在项目目录中的XML文件中。一旦打开项目,就会执行有效负载。使用sghc...
NSA释出逆向工程工具GHIDRA针对恶意软件逆向分析
weixin_33757609的博客
01-08 194
2019独角兽企业重金招聘Python工程师标准>>> ...
java用的软件G,Ghidra脚本学习(Java版本)
weixin_39668898的博客
03-11 479
更多全球网络安全资讯尽在邑安全一、Hello World 脚本public class HelloWorld extends GhidraScript { public void run() throws Exception { printf("Hello World\n"); //格式化输出...
Ghidra Java API怎么得到Low level Function的所有instruction
qysh123的专栏
03-26 624
这是一个很细节的问题,但还是想记录一下。 我们都知道,Ghidra有high level IR和low level IR的区别,high level的function是很容易获得所有的PCode Operation的,其文档为: HighFunction 可以通过getPcodeOps获得,但是low level function中并没有相应的方法: Function 那应该怎么办呢?参考了一下师妹的代,原来可以通过:Program的getListing()方法获得一个Listing对象,然后再
ghidra 11.0 逆向分析工具
01-10
Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络...
Ghidra10 逆向工具Windows端安装包下载
02-15
Ghidra是一款由美国国家安全局(NSA)开发的开源软件逆向工程工具,它提供了丰富的功能,帮助安全研究人员、软件开发者以及逆向工程师分析二进制代,理解其内部工作原理,查找潜在的安全漏洞。Ghidra 10.1.2是该...
Ghidra10.1逆向分析二进制程序.pdf
最新发布
04-22
Ghidra是一款由美国国家安全局(NSA)研发的开源逆向工程(SRE)框架。它主要用于对恶意代、病毒和其他类型的恶意软件进行分析,帮助网络安全专家发现并解决系统中的潜在安全问题。 #### 二、Ghidra 官网 Ghidra ...
NSA武器库工具泄漏对网络安全的影响.pdf
09-20
NSA武器库工具泄漏对网络安全的影响.pdf
Ghidra 9.0.2
04-09
Ghidra 9.0.2 是一个强大的软件逆向工程工具,由美国国家安全局(NSA)的研究理事会设计和维护,主要用于网络安全领域的任务。逆向工程是信息安全领域中的一个重要概念,它涉及到对已编译的二进制代进行分析,以...
Ghidra踩坑记录
qq_36535153的博客
07-23 2167
Ghidra使用遇到的坑 因为看雪论坛上说用Ghidra 运行脚本后能识别出stm32固件库的宏定义等内容 所以我就试一下 看这个传说中的神器有啥特别的. 执行一个IDA脚本 提示参数不正确 引发java的异常 具体是这么报错的 Error running script: SVD-Loader.py java.lang.IllegalArgumentException: Cannot create PyString with non-byte value 用国内的搜索根本找不到相关的解决方法 加上用这个
NSA开源逆向工具Ghidra入门使用教程
热门推荐
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
11-02 1万+
NSA开源逆向工具Ghidra入门使用教程 安全运营奇安信威胁情报中心2019-03-07 Ghidra具有反编译功能,查看、定位反编译后的代相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代的能力还比较欠缺,在一些界面功能上也还有较大的差距。 背景 昨天,在刚刚举办的RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于我们常用的IDA,不过其基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用..
[翻译]Ghidra简介
Hu4
03-15 5131
原文链接:Ghidra: A quick overview for the curious 转自看雪大佬:crownless Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。它最近被公开出来,我对此感到好奇,想看看它是什么样的。 我还没有查过是否有其他人已经发过了类似的概述文章,不过,我还是决定写这篇文章,为了自己和那些不想自行运...
ida反汇编java_反汇编逆向工具 ghidra_9.0 类似ida使用教程
weixin_34040270的博客
02-24 541
打开后提示输入jdk,准备好jdk 11版本的目录 粘贴进去输入就行了。image.png和ida不同,这个需要新建项目,然后导入文件,这里可以批量导入。导入成功之后双击so就可以打开image.pngcodebrower就是反汇编工具,image.png和ida一样输入;可以添加备注。可以选择c文件对应的方法image.pngimage.png你是怎么发音Ghidra的?啧啧,druh。G听起来...
Ghidra bug的解析
qq_31932681的博客
04-07 427
Ghidra unexpected loader exception from Old-style DOS Executable        出现该问题的原因,是因为JDK版本太新,你比如说JDK 16,他就不支持你识别文件格式,只会判断为二进制文件,不进一步解析文件。        老老实实装上JDK 11就行,即使你装的是最新版的Ghidra。 ...
开源逆向软件Ghidra初体验
Niatruc的博客
06-02 2191
前言 NSA开源的逆向工具Ghidra,使用Java开发,可作为IDA的替补。下面以bugku逆向模块第一题为例,使用Ghidra分析可执行文件。 使用过程 首先新建项目,并导入这道题的文件baby.exe。 下图是导入的文件的摘要: 导入后,要分析的文件已在项目中显示,如下图所示。双击baby.exe,Ghidra将对其分析,然后进入代浏览器。 分析前弹出一个方框,勾选分析选项: 在此先将这些选项的含义记录一下,其中有一些的含义尚不明: 1.激进式代搜寻:从未定义的字节里解析出汇编代。因为可
使用 Ghidra 分析 phpStudy 后门
晓得哥的博客
10-22 2995
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。 1 工具和平台 主要工具: Kali Lin...
NSA计划3月初发布免费的逆向工具(代开源)+RSA大会部分展示
blackorbird的博客
01-06 169
这条讯息很早有了,今天有人问我,顺便整理一下。美国国家安全局将在即将于3月初在旧金山举行的RSA安全会议上发布免费的逆向工具。其实全文就这一个句话就可以完事了,鉴于面子还...
Ghidra逆向分析工具详解:从安装到反编译
Ghidra 是一个由 NSA 研究理事会开发的软件逆向工程(SRE)框架,主要用于分析恶意代和病毒等恶意软件,并可以让网络安全专家更好地挖掘网络和系统中的潜在安全漏洞。Ghidra 的主要特点包括: 1.平台兼容性好:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值