Ghidra Wasm 插件使用教程

于 2024-08-16 09:15:29 发布
阅读量407 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00500/article/details/141246425
版权

Ghidra Wasm 插件使用教程

ghidra-wasm-pluginGhidra Wasm plugin with disassembly and decompilation support项目地址:https://gitcode.com/gh_mirrors/gh/ghidra-wasm-plugin

项目介绍

Ghidra Wasm 插件是一个用于 Ghidra 的扩展,专门用于加载和分析 WebAssembly (Wasm) 文件。该插件支持 Wasm 文件的反汇编和反编译,使得开发者能够更深入地理解和分析 Wasm 代码。

项目快速启动

安装步骤

  1. 克隆项目仓库

    git clone https://github.com/nneonneo/ghidra-wasm-plugin.git

  2. 构建插件

    cd ghidra-wasm-plugin
./gradlew build

  3. 安装插件到 Ghidra

    • 将生成的插件文件(通常位于 build/distributions 目录下)复制到 Ghidra 的插件目录。
    • 启动 Ghidra,选择 File > Install Extensions,然后选中 ghidra-wasm-plugin 旁边的框,重启 Ghidra。

使用示例

  1. 加载 Wasm 文件

    • 在 Ghidra 中打开一个新的项目。
    • 选择 File > Import File,然后选择你的 Wasm 文件。
    • 在导入对话框中,选择 WebAssembly 作为文件类型。

  2. 分析 Wasm 文件

    • 右键点击导入的 Wasm 文件,选择 Analyze
    • 使用 Ghidra 的反汇编和反编译工具来分析代码。

应用案例和最佳实践

应用案例

  • 安全分析:通过反汇编和反编译 Wasm 文件,安全研究人员可以发现潜在的安全漏洞。
  • 性能优化:开发者可以通过分析 Wasm 代码来识别性能瓶颈,并进行优化。

最佳实践

  • 定期更新插件:由于 Wasm 标准和工具链不断发展,建议定期更新 Ghidra Wasm 插件以获得最新的功能和修复。
  • 结合其他工具:结合其他 Wasm 分析工具(如 Binaryen 或 WABT)可以提供更全面的分析结果。

典型生态项目

  • Binaryen:一个用于 WebAssembly 的编译器工具链,提供了优化和转换 Wasm 文件的功能。
  • WABT:WebAssembly Binary Toolkit,包含了一系列用于处理 Wasm 文件的工具,如反汇编器和验证器。

通过结合这些生态项目,可以更全面地理解和优化 Wasm 代码。

ghidra-wasm-pluginGhidra Wasm plugin with disassembly and decompilation support项目地址:https://gitcode.com/gh_mirrors/gh/ghidra-wasm-plugin

经优英
关注
安装并使用Ghidra的Eclipse插件的过程
qysh123的专栏
05-26 2159
按照Ghidra的installation guide,Ghidra提供了二次开发和调用API的功能: Users can extend the functionality of Ghidra through the development of custom Ghidra scripts, plugins, analyzers, etc. Ghidra supports development in Eclipse by providing a custom Eclipse plugin calle
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: https://blog.csdn.net/wxh0000mm/article/details/88288480 中文: http://www.liuhaihua.cn/archives/558234.html 说明: 英文压缩包大于 csdn 上传大小,所以是一个百度网盘的链接
Ghidra 工具的安装
I_AM_MD的博客
01-10 2202
Ghidra(发音为gee-druh)是由美国国家安全局(NSA)开发的免费开源逆向工程工具。这些二进制文件于 2019 年 3 月在 RSA 会议上发布;一个月后,源代码发布在 GitHub 上。Ghidra 被许多安全研究人员视为 IDA Pro 的竞争对手。该软件是使用 Java 语言编写的,使用 GUI 的 Swing 框架。反编译器组件是用 C++ 编写的,因此可以独立形式使用。
ghidra-r2web:Ghidra插件启动r2网络服务器以使r2与之交互
05-08
ghidra-r2web 该存储库包含用于互操作Ghidraradare2的集成脚本。 它只是一个Ghidra插件,它启动http服务器来让r2与之对话。 特征 反编译当前函数 加载反编译器输出作为注释 列出Ghidra('afl')发现的函数 从Ghidra bin解析器中列出符号“是” 将来自Ghidra的评论导入到R2中 读/写Ghidra的会话远程内存内容 用法 使用r2pm安装Ghidra $ r2pm -i ghidra 将R2GhidraServer.java链接到ghidra插件目录 $进行安装 启动ghidra并双击脚本以获取http服务器 $ r2pm -r ghidraRun 将r2附加到Ghidra会话 $ r2 r2web://本地主机:8002 / cmd 从r2或shell运行命令到ghidra服务器 \ pdd !卷曲 样品会议 $ r2
Ghidra的二进制代码覆盖可视化插件
08-08
Ghidra的二进制代码覆盖可视化插件
Ghidra
qq_47301716的博客
06-06 1929
和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.在目标文件名上右击->Open with ->CodeBrowser,直接 Analyze 即可,按g键可以去往我们想要的地址,例如00401000,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。7.Ghidra还可以对数据,区段,函数进行管理,例如这里可以直接查看DOS头文件,不需要借助其他工具。
ghidra_scripts:devttyS0的IDA插件移植到Ghidra插件框架,以及新插件
05-12
其中一些脚本是 IDA插件的一部分,另一些是我发现需要的新脚本。 要安装,克隆并通过Ghidra的脚本管理器添加脚本目录。 如果选中“工具内”复选框,它们将出现在“ TNS”标签下。 剧本 以下是可用脚本的简单概述。 ...
用于定位密码常量的Ghidra分析插件.zip
03-26
为了有效地使用这个插件,用户需要具备一定的Ghidra使用基础,了解如何加载项目、运行插件以及解读分析结果。此外,理解二进制分析和逆向工程的基本概念也十分必要。尽管findcrypt插件可以自动化很多工作,但有时仍...
ghidra_nodejs:GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件
03-05
Eclipse将使用插件生成一个生成的.zip归档文件。 在Ghidra中:File-> Install Extensions ...->按绿色(Plus / +)按钮,然后选择以前生成的.zip存档进行安装。 按“确定”,然后按“重新启动Ghidra”。 拖放jsc...
某宝 bx-pp参数 反编译wasm还原算法
陌影_my的博客
02-02 1585
我们一开始可以看到有个md5的字眼再根据反编译中一段散列的hash算法我们可以大概率猜测第一个值是md5加密值,我们用工具进行校验看看,用加密工具加密明文后可以看到这个值刚好对上32位的值,成功验证了我们的猜想。我们写一个算法来实现一下,上面那个是网页生成的下面是根据我们算法生成的我们可以看到在我画红点的部分charcode为10的时候他会处理成a、code为12的时候处理成c 那同理我们也对应处理。我们继续跟进b方法看看,可以看到wasm的身影了,好接下来掏出反编译的工具进行分析。
开源推荐:Ghidra WebAssembly加载器 —— 深入WebAssembly的洞察工具
最新发布
gitblog_00100的博客
06-20 394
开源推荐:Ghidra WebAssembly加载器 —— 深入WebAssembly的洞察工具 ghidra-wasm-pluginGhidra Wasm plugin with disassembly and decompilation support项目地址:https://gitcode.com/gh_mirrors/gh/ghidra-wasm-plugin 在现代web开发中,Web...
Wasm如何调试
m0_74154467的博客
03-07 865
1.上篇文章讲述了如何利用IDA的优化去逆向wasm,但是其实代码依旧不是很好看,这边可以使用Ghidra的wasm插件来逆向分析,分别是Ghidra我的Ghidra是下载过插件的不知道直接下载能不能直接用,百度一下Ghidra如何使用和安装插件就好 (还有什么好办法也请各位大佬指教)11. 调试发现貌似数据的在内存的地址通常都放在前面几个类似于寄存器当中,比如5248208是比较输入的地址,5248160是输入加密后的地址。2.这个比IDA的代码属实容易分析多了,代码就不多分析了可以看上一篇文章。
记一次对Ghidra反编译的修复
顶峰
07-25 905
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 7109
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
分析 WebAssembly 二进制文件 - Wasm 逆向工程
u014643814的博客
04-18 3336
我们最近发表了一篇关于WebAssembly (Wasm)的安全问题和基本概念的博文。作为后续,这篇文章将介绍 Wasm 应用程序的逆向工程。考虑一下您遇到未知 Wasm 应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。 Wasm 应用程序可以通过不同的方式进行分析。今天我们将通过一个非常简单的应用程序来介绍 Chrome 内置的 Wasm 调试功能。随着我们的进行,一些理论将被介绍。 想要直接了解更多技术内容的不耐烦的读者可以从附录
开源二进制文件静态漏洞分析工具BinAbsInspector安装使用
qq_33163046的博客
06-20 9939
腾讯安全科恩实验室为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。
NSA开源逆向工具Ghidra入门使用教程
热门推荐
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
11-02 1万+
NSA开源逆向工具Ghidra入门使用教程 安全运营奇安信威胁情报中心2019-03-07 Ghidra具有反编译功能,查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺,在一些界面功能上也还有较大的差距。 背景 昨天,在刚刚举办的RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于我们常用的IDA,不过其基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用..
windows ghidra安装
06-15
Windows上安装Ghidra是一个比较简单的过程,只需要几个简单步骤就可以完成。 首先,用户需要进入Ghidra官网下载Ghidra的安装文件,该文件通常为ZIP格式。下载完成后,用户需要把ZIP文件解压到一个合适的位置,比如常用的程序文件夹或者用户的个人文档目录。 接着,用户需要确保自己的电脑上已经安装了Java运行时环境(JRE)。如果没有安装,用户可以在Java官网下载并安装最新版本。 安装完成后,用户需要运行Ghidra启动文件,通常是ghidra.bat或者ghidra.exe,双击即可启动Ghidra。启动时,Ghidra会提示用户选择一个工作空间目录。用户可以选择默认的工作空间目录或者指定一个自定义的目录。这个工作空间目录是用来存放Ghidra项目和配置文件的。 最后,Ghidra会在第一次启动时提示用户进行一些基本设置,比如选择一个符号表、创建新项目等等,用户可以根据自己的需求进行设置。 总的来说,Windows上安装Ghidra并不是一个复杂的过程,只需要下载并解压安装文件,确保电脑上已经安装了JRE,然后运行启动文件即可启动Ghidra并进行一些基本设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

经优英

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值