mac 反编译工具 java_NSA开源逆向分析工具Ghidra入门使用

最新推荐文章于 2024-04-16 16:56:43 发布
最新推荐文章于 2024-04-16 16:56:43 发布
阅读量775 收藏 2
点赞数 1
文章标签: mac 反编译工具 java mac反编译工具

884acef5f49f5b606fb5b7b1f1f4b273.png

背景介

3月6日,RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。

该反汇编工具类似于IDA,基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用Java或Python开发自己的Ghidra插件或者脚本,Ghidra在过去数年里一直被用于NSA相关的网络安全任务当中。

山石网科CERT对该工具进行了详细分析,梳理了具体的安装使用方法。

同时,在本届RSA大会上,美国知名网络安全杂志Cyber Defense Magazine为中国网络安全行业的领军企业——山石网科,颁发了包括:数据中心安全、网络安全分析、云安全等三个极具前瞻性和创新的重要奖项。山石网科全面的数据中心防护能力再次受到国际认可。

下载地址

官网地址: https://Ghidra-sre.orggithub地址: https://github.com/NationalSecurityAgency/Ghidra网盘地址:https://pan.baidu.com/s/14p2VZrwru0xAQPkNVq6MKg    提取码:wsve

安装方法

1.java环境

Ghidra需要JDK  11+以上的版本才能使用

下载安装JDK后,系统变量java_home和path中增加jdk路径

da9dece5cf790d38e6dfb751003065fc.png

c634ba08dde776f897dc4d1ab3c6d797.png

2.运行Ghidra

运行GhidraRun.bat(Windows)或GhidraRun(linus 或macOS),就可以启动Ghidra

c6e21af2cb59067778b590b38b50905b.png

19ad09ccac76a8464d4e3215cb7af6ca.png

Ghidra Server支持多人协作一起完成逆向任务

具体使用

按照项目进行管理,需要创建一个项目

26308d12fe7fd6782cb41e063d808097.png

项目生成完会创建一个目录

af693d5ce06f9146aa574f36a51b7d3f.png

创建好项目就可以导入要编译的文件

ac9d4fb7dea3413a68961a4a390d1401.png

反编译测试一个程序

4f6d897b40c7db57b3b24e1e7b027926.png

相应的分析选项,点击开始分析

78cb5de91fd5c6602f2cabfa332d8f7d.png

需要手动加载符号表

a2a5915ba8df8a1f3caccd1316cd4d2e.png

分析完后的界面如下

8f396f54fe9bd0cba92c964b28912f68.png

功能介绍
1.Navigation菜单

是一些主要选项

4600091c0000211471aee8169fdab98b.png

2.windows菜单

类似于IDA中view->opensubview

315b4ef178e400e7a6b840476155f023.png

Python功能提供了类似IDAPython的功能

76d8c3a9c8195856bccca9c93ecc9432.png

Script Manager中有许多java脚本

7d466ad6bf1d9d04b871f6a741e629ba.png

这些脚本选中后可以直接运行

3.快捷键

crtl+shift+E(搜索)

13d603eeee0342e9525ef8a2a38c8b0a.png

ctrl+E(反汇编),有点java的感觉

15474d8bcd08ca968de789a58abe9c13.png

右键查看引用

3cc4c9638978124d144a052fed7573ae.png

总结

目前来看Ghidra具有反编译功能,查看、定位反编译后的代码相较于IDA有优势,但是处理某些混淆后代码的能力还比较欠缺,在一些界面功能上也还有较大的差距

参考链接

https://Ghidra-sre.org/CheatSheet.html

https://github.com/NationalSecurityAgency/Ghidra

如需帮助请咨询

hscert@hillstonenet.com

山石瞭望是山石网科一群热爱生活、热爱工作、专注网络安全的安全工程师团队,依赖多年的安全经验搜罗全网,从而推出的一个安全动态和威胁情报共享平台,每天定时推送,可为用户提供及时最新的威胁动态。最终帮助用户更好的了解企业面临的威胁,从传统的“知己”过渡到“知彼知己”。

企业关注山石瞭望,提升企业的安全能力。

个人关注山石瞭望,保护自己的个人信息。

0842d4fb9c3fcb20c787f43c0760a587.pngcb9a6ea1e369bd090b4ffc464a9f952d.png

weixin_39605894
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ghidra 11.0 逆向分析工具
01-10
Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络...
ghidra2dwarf::dragon:将ghidra反编译的代码导出到ELF二进制文件中的小节
05-16
Ghidra2矮人 灵感来源: 欢迎捐款,如果有任何问题,请随时提出问题。 Ghidra2Dwarf是一个ghidra插件,它允许将信息(例如函数,反编译的代码,类型)从ghidra导出到ELF二进制文件中的dwarf部分。 更具体地说,它将所有反编译函数导出到名为${program}_dbg.c的源文件中,并创建一个名为${program}_dbg的ELF二进制文件,可用于进行源代码级调试。 例子: 现在可以在gdb中使用: list <function>以显示函数的源代码。 n转到第一步源代码行指令。 ni可以执行一个汇编指令。 p variable以打印变量的值。 安装 解压缩。 在脚本管理器->脚本目录中,添加提取的目录: 跑步 在脚本管理器中运行ghidra2dwarf.py : 无头模式 此模式仅适用于目前的ghidra 9.1.2 Linux 如果
Ghidra入坑指北
Armey的博客
04-11 1095
Ghidra入坑系列
Mac 安装Java反编译工具JD-GUI
SSY_1992的博客
04-21 6198
一、下载JD_GUI软件 1.首先到Github下载JD_GUI软件: github java-decompiler/jd-gui Public 选择jd-gui-osx-1.6.6.tar. 2.解压打开软件,但是提示错误: 3.确保本机已安装JDK. 4.如果确定已经安装了JDK海报这个这个错误,选中JD-GUI,右键显示包内容,找到这个文件: 5.文本编辑器编辑这个universalJavaApplicationStub.sh 6.使用以下内容替换: #!/bin/bash ##########
恶意软件逆向工程:Ghidra 入门 -第一部分
最新发布
YJ_12340的博客
04-16 574
在逆向工程领域有许多优秀的工具可以使用(比如IDA Pro和OllyDbg),但现在我们有一个新的选择-Ghidra。Ghidra是由美国国家安全局(美国主要的间谍机构,负责开发Stuxnet恶意软件和EternalBlue的机构)开发的,是世界上顶级的间谍机构之一。我们第一次知道Ghidra是在2017年的维基解密Vault 7泄密事件中,它在2019年春天作为免费和开源(根据Apache许可证)软件发布。它是一个优秀的逆向工程工具,与IDA Pro不同,它是免费的!Ghidra几乎具有Ida Pro。
NSA开源逆向工具Ghidra入门使用教程
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
11-02 9442
NSA开源逆向工具Ghidra入门使用教程 安全运营奇安信威胁情报中心2019-03-07 Ghidra具有反编译功能,查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺,在一些界面功能上也还有较大的差距。 背景 昨天,在刚刚举办的RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于我们常用的IDA,不过其基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用..
NSA逆向工程大杀器Ghidra热度不减
CSDN头条
03-18 363
GhidraNSA在RSA大会上正式开源的软件逆向工程框架(官网:https://ghidra-sre.org),Star总数目前超过11000,是GitHub 3月份第三受欢迎的项目。尽管只是一个公开版本,但Ghidra已经是普通开发者目前所能接触到的最先进的逆向工程软件了。 Github地址:https://github.com/NationalSecurityAgency/ghidra ...
开源逆向软件Ghidra初体验
Niatruc的博客
06-02 2107
前言 NSA开源的逆向工具Ghidra使用Java开发,可作为IDA的替补。下面以bugku逆向模块第一题为例,使用Ghidra分析可执行文件。 使用过程 首先新建项目,并导入这道题的文件baby.exe。 下图是导入的文件的摘要: 导入后,要分析的文件已在项目中显示,如下图所示。双击baby.exe,Ghidra将对其分析,然后进入代码浏览器。 分析前弹出一个方框,勾选分析选项: 在此先将这些选项的含义记录一下,其中有一些的含义尚不明: 1.激进式代码搜寻:从未定义的字节里解析出汇编代码。因为可
NSA.rar_NSA_NSA matlab_negative selection_否定选择_否定选择算法
07-14
否定选择算法的仿真 希望大家能好好学习 好东西和大家分享
nsa.zip_NSA_negative selection
07-15
matlab program to do Negative Selection Algorithm
N-NSA.rar_NSA matlab_detect matlab_iris matlab_matlab nsa_阴性选择算法
07-15
采用经典的阴性选择算法N-NSA,用IRIS数据集对算法进行耐受和检测,检测器半径固定不变,检测效率不高,因此需要采用变半径的方法检测
NSA.rar_nsa c++_入侵检测_入侵检测算法_负选择算法
09-21
基于入侵检测的负选择算法,适合于初学者,可以快速了解负选择算法思想
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: https://blog.csdn.net/wxh0000mm/article/details/88288480 中文: http://www.liuhaihua.cn/archives/558234.html 说明: 英文压缩包大于 csdn 上传大小,所以是一个百度网盘的链接
java反编译工具for mac
09-05
该软件用于java的class文件反编译,实测好用,欢迎大家下载,有问题可以留言。。。。。
mac java 反编译
02-16
mac os JAVA 反编译工具,解压后直接双击运行。支持 JDK8
mac m1 arm linux,kali 安装 ghird逆向工具
qq_45406119的博客
11-20 635
到目录下运行ghidra:./ghidraRun(win运行方式:傻瓜式双击ghidraRun.bat)我的版本为10.4,需要java17(kali 安装java17和版本切换查看另一篇java环境的)解压文件:unzip。
记一篇使用Ghidra反编译\调试dll的实录
Cathedra的博客
02-06 1157
当我们需要从一个无pdb无lib的程序反编译一个无任何代码只有一个dll的程序时如何入手呢。本文开始一个入手的介绍
学习笔记-Ghidra
人饭子的博客
11-02 1185
Ghidra 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具使用户能够在各种平台 (Windows、Mac OS 和 Linux) 分析编译后的代码。功能包括反汇编,汇编,反编译,绘...
在Linux 中使用 Ghidra 对 exe 文件进行逆向工程
chen_zhangkonzhe的博客
03-24 609
在Linux 中使用 Ghidra 对 exe 文件进行逆向工程
C++ DLL反编译工具
07-20
哦,你想要了解关于 C++ DLL 反编译工具的信息吗?反编译是一种将已编译的代码转换回源代码的过程。虽然这涉及到法律和道德问题,但在某些情况下,有些工具可以帮助你进行逆向工程分析。 有一些工具可以用于反编译 C++ DLL 文件,其中一些比较知名的包括: 1. IDA Pro:这是一款强大的反汇编和反编译工具,可用于逆向工程各种二进制文件,包括 DLL。IDA Pro 提供了高度可定制和可扩展的功能,但它是商业软件,需要付费购买。 2. Ghidra:这是一款由美国国家安全局(NSA)开发的免费开源逆向工程工具套件。它提供了反汇编、反编译逆向分析功能,可以用于处理各种二进制文件,包括 DLL。 3. OllyDbg:这是一款 Windows 平台上非常受欢迎的调试器和逆向工程工具。它可以帮助你分析和修改二进制文件,包括 DLL。 请注意,反编译 DLL 文件涉及法律和道德问题,并且可能违反软件许可协议。在进行任何逆向工程活动之前,请确保你符合适用法律和合同的规定,并获得相关授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值