Ghidra逆向分析工具使用与实战

最新推荐文章于 2024-08-25 16:29:48 发布
最新推荐文章于 2024-08-25 16:29:48 发布
阅读量1w 收藏 46
点赞数 8
分类专栏: 杂项 文章标签: 安全 经验分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45894840/article/details/124556441
版权

简介

Ghidra 是由美国国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架 。该框架包括一套功能齐全的高端软件分析工具,使用户能够在包括 Windows、macOS 和 Linux 在内的各种平台上分析编译代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。Ghidra 支持多种处理器指令集和可执行格式,并且可以在用户交互和自动化模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 扩展组件和/或脚本。
下载地址:

https://github.com/NationalSecurityAgency/ghidra

使用

在github里下载后进入文件夹,安装java环境

apt install openjdk-11-jdk

然后运行工具

./ghidraRun

进入主界面
在这里插入图片描述
新建一个项目或者打开一个项目
在这里插入图片描述
在这里插入图片描述
next
在这里插入图片描述
设置项目的存放地址,和名字
在这里插入图片描述0
在这里插入图片描述
导入你想反汇编的文件,双击文件,然后会让你选择分析的东西,这里我们默认即可
在这里插入图片描述
在这里插入图片描述

实战

在这里插入图片描述
使用ghidra逆向程序
查看程序中的字符串
在这里插入图片描述
找到刚刚显示在终端里的字符串
在这里插入图片描述
然后双击去到函数调用的地方
在这里插入图片描述
在这里插入图片描述
点击反汇编函数
在这里插入图片描述
我们就能看到和ida差不多的反汇编的界面了
分析伪代码
在这里插入图片描述
在第二十一行的位置和0x86187做了一个对比,正确的话就弹出flag,错误的话就退出
我们将0x86187转换成十进制即可,右击,选择转换成10进制
在这里插入图片描述
在这里插入图片描述
对比的数字为549255
我们运行程序后将此数字输入看看
在这里插入图片描述

总结

这个工具我在外网看见的,并且工具本身也是开源的,我就拿来用一下试试,然后记录一下操作,平时我用的是ida和x64dbg,已经用习惯了

Ba1_Ma0
关注
专栏目录
Ghidra逆向工具入门与应用
白马负金羁
09-20 1万+
逆向工程中涉及到多种多样的工具(例如IDA Pro,Angr等),Ghidra是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞
ghidra 11.0 逆向分析工具
01-10
Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。
ghidra11.0.2
04-11
Ghidra是一个软件逆向工程(SRE)框架,包括一套功能齐全的高端软件分析工具使用户能够在各种平台上分析编译后的代码,包括Windows、Mac OS和Linux。功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。Ghidra支持各种处理器指令集和可执行格式,可以在用户交互模式和自动模式下运行。用户还可以使用公开的API开发自己的Ghidra插件和脚本。
Ghidra 开源项目使用教程
gitblog_00914的博客
08-08 380
Ghidra 开源项目使用教程 ghidra项目地址:https://gitcode.com/gh_mirrors/gh/ghidra 1. 项目的目录结构及介绍 Ghidra 项目的目录结构如下: ghidra/ ├── Ghidra │ ├── Docs │ ├── Extensions │ ├── Features │ ├── Framework │ ├── Proce...
探索软件逆向工程的新领域——Ghidra框架的深度解析
gitblog_00026的博客
08-08 908
探索软件逆向工程的新领域——Ghidra框架的深度解析 ghidra项目地址:https://gitcode.com/gh_mirrors/gh/ghidra 开源界的宝藏:Ghidra简介 在浩瀚无边的技术海洋中,有一颗璀璨的明珠吸引了无数开发者的眼球。这就是由美国国家安全局(NSA)研究部精心打造并维护的Ghidra——一款功能全面且强大的软件逆向工程工具。 Ghidra不仅仅是一款工具,它...
# 逆向神器:Ghidra简介及使用方法
2401_84967873的博客
05-11 548
【代码】# 逆向神器:Ghidra简介及使用方法。
NSA开源逆向工具Ghidra入门使用教程
热门推荐
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
11-02 1万+
NSA开源逆向工具Ghidra入门使用教程 安全运营奇安信威胁情报中心2019-03-07 Ghidra具有反编译功能,查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺,在一些界面功能上也还有较大的差距。 背景 昨天,在刚刚举办的RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于我们常用的IDA,不过其基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用..
ghidra
yeshen.org
06-09 623
ghidra使用方法
一款强大的逆向分析工具-Ghidra
Python_paipai的博客
04-03 894
功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.按g键可以去往我们想要的地址,例如00102004,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。2.Ghidra是按项目进行管理的,使用者需要首先创建一个项目,取名test。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
Ghidra使用之Options页面功能介绍
muzico425的博客
04-18 701
==Apply Processor Defined Lables==在Ghidra中,apply processor defined labels功能可以为汇编代码中的地址和数据自动添加注释,这可以大大提高反汇编代码的可读性。使用步骤如下:打开您要反汇编的文件,进入Code Browser窗口。点击Edit菜单,选择Apply Processor Defined Labels。在弹出窗口中,选择要...
Ghidra10.1逆向分析二进制程序
哆啦安全
11-29 827
加入知识星球获取更多干货资源! 1.简介 Ghidra是由NSA的研究理事会为NSA的网络安全任务开发的软件逆向工程(SRE)框架。主要用于分析恶意代码和病毒等恶意软件,并可以让网络安全专家更好地挖掘网络和系统中潜在的安全漏洞。 2.Ghidra逆向工具的官网 https://ghidra-sre.org/ 3.Ghidra的主要特点 4.安装运行 由于Ghidra逆向工程框架是基于Java开发的,其平台兼容性非常好,能够运行在Win...
抖音应用的Hook与逆向分析实战详解
weixin_65409651的博客
08-25 596
假设我们希望分析并修改抖音中的某个功能,例如视频分享的加密参数,以便理解其加密机制并尝试绕过。
Frida的应用与逆向分析实战详解
最新发布
weixin_65409651的博客
08-25 1117
Frida是一款功能强大的开源工具,用于实时代码注入和调试。它允许开发者和研究人员动态地修改应用程序的行为,从而深入分析和理解应用的内部机制。Frida支持多种平台,包括Windows、macOS、Linux和Android,因此它在逆向工程、安全研究和调试中得到了广泛应用。本文旨在详细介绍Frida的应用与使用,从基础知识到高级技巧,帮助读者掌握如何在逆向分析中有效地使用Frida。文章将通过实际案例展示Frida的强大功能,并提供解决常见问题的方法和技巧。
逆向分析实战使用IDA Pro分析游戏程序
逆向分析是指通过对软件、硬件系统或者协议进行解构、逆向工程与漏洞分析的过程。通过对软件程序的逻辑、算法、数据结构等进行分析,揭示程序的实现原理与机制,了解程序的特性并对其进行合法合理的修改。逆向分析...
利用Ghidra进行Android应用程序的逆向分析
Ghidra是一款由美国国家安全局(NSA)开发的软件逆向工程工具。它具有强大的静态分析能力,可用于分析恶意软件、安全审计和漏洞研究。Ghidra支持多种平台,包括Windows、macOS和Linux,是一个开源工具使用了Apache...
学习笔记-Ghidra
人饭子的博客
11-02 1321
Ghidra 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具使用户能够在各种平台 (Windows、Mac OS 和 Linux) 分析编译后的代码。功能包括反汇编,汇编,反编译,绘...
Ghidra入坑指北
Armey的博客
04-11 2187
Ghidra入坑系列
Ghidra 软件逆向工具
m0_74025111的博客
04-23 893
Ghidra框架,该框架包括一套 功能齐全的高端软件分析工具使用户能够分析编译后的代码。吉德拉 支持多种处理器指令集和可执行格式,并且可以在两者中运行 用户交互和自动化模式。用户还可以开发自己的 Ghidra 扩展组件 和/或使用 Java 或 Python 的脚本。Ghidra和IDA比起来最大的区别就是IDA是收费的而Ghidra是完全免费的。该工具使用的同时需要新建工程,然后在导入需要逆向的二进制文件。该工具需要Java环境的支持,请自行配置后使用。需要分析的二进制文件的基本信息基本也就出来了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ba1_Ma0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值