Aloita matkasi mestariksi kääntäjäksi Ghidra SRE: n työkalujen ja analyyttisen kyvyn avulla. Tässä on opas Ghidran asentamiseen ja määrittämiseen Linux-koneellesi.

Mikä on Ghidra?

NSA: n luoma Ghidra on avoimen lähdekoodin, monialustainen, kehittynyt ohjelmistojen käänteissuunnittelukehys, joka tarjoaa sotilastason työkaluja ohjelmistobinaarien analysointiin ja kääntämiseen. Ghidran avulla voit kääntää ohjelmistobinaarin tai purkaa sen ja tutkia sen alla olevaa lähdekoodia.

Se on usein haittaohjelmien analyysin ja käänteisen suunnittelun kaupan peruskehys, joka kilpailee tiiviisti IDA: n kanssa, joka on samantasoinen ohjelmistojen käänteissuunnittelukehys.

Vaihe 1: Asenna JDK 11

Ennen kuin tutkit Ghidran asennusprosessia, sinun on varmistettava, että järjestelmässäsi on JDK 11 asennettuna ja perustaa. Jos Javaa ei ole asennettu järjestelmääsi, Ghidra kieltäytyy edes käynnistymästä.

Voit joko asentaa JDK 11:n manuaalisesti lataamalla tarballin tai asentaa sen Linux-distrosi paketinhallinnan kautta. Ihannetapauksessa asennus paketinhallinnan kautta on oikea tapa, koska se on paljon nopeampaa ja vaivattomampaa kuin entinen käytännönläheinen menetelmä.

instagram viewer

Asenna JDK 11 Linux-työpöydällesi käynnistämällä pääte ja suorittamalla seuraavat komennot distrosi paketinhallinnasta riippuen:

Debian/Ubuntu-pohjaisissa järjestelmissä:

sudo apt-get install openjdk-11-jdk

Arch-pohjaisissa järjestelmissä:

sudo pacman -S jdk11-openjdk

Fedora/CentOS/RHEL-järjestelmissä:

sudo dnf asentaa java-latest-openjdk

Vaihe 2: Ghidran asentaminen

Ghidra SRE: tä ei yleensä asenneta järjestelmään, eikä Ghidra-julkaisutiedostoon sisälly perinteistä asennusohjelmaa. Sinun tarvitsee vain ladata binaarit, tehdä niistä suoritettavia käyttämällä chmod-komentoa ja ajaa ne päätteestä liikkeellä ollessasi.

Ladataan Ghidraa

Aluksi lataa uusin Ghidran julkaisu ZIP-tiedosto virallisesta arkistosta ja purkaa se hakemistoon. Kun olet purkanut tiedostot, siirry hakemistoon cd-komennolla.

Huomaa, että vanhemman julkaisun lataaminen voi olla riskialtista liiketoimintaa, koska Ghidra, joka on Java-sovellus, joutui uhriksi log4shell-haavoittuvuus. Tämä tietoturvavirhe korjattiin 10.1.1-päivityksessä. Yritä siis turvallisuussyistä välttää uusinta julkaisua vanhempien versioiden käyttöä.

Ladata:Ghidra (Vapaa)

Juokse Ghidraa

Puretuista tiedostoista löydät tiedoston nimeltä ghidraRun. Se on Bash-skripti Ghidran käynnistämiseksi. Avaa komentotulkki hakemistoon, tee tiedosto suoritettaviksi chmod-komennolla ja suorita se komentoriviltä seuraavilla komennoilla:

chmod +x ghidraRun
./ghidraRun

Sen pitäisi sytyttää Ghidra SRE. Klikkaa olen samaa mieltä, ja sinut tervehditään Ghidran aloitusnäytöllä.

Vaihe 3: Luo työpöydän pikakuvake Ghidraan

Kuten aiemmin mainittiin, Ghidran mukana ei toimiteta asennusohjelmaa. Joten et löydä Ghidraa sovellusten valikosta tai etsimällä Linux-työpöydän sovelluslaatikosta.

Jos käytät usein Ghidraa, hakemiston manuaalinen paikantaminen ja käynnistäminen terminaalista voi olla vaivalloista joka kerta.

Yksinkertainen ratkaisu tämän prosessin virtaviivaistamiseen on luo työpöydän pikakuvake Ghidraan. Näin voit luoda työpöydän pikakuvakkeen Ghidra SRE: hen:

  1. Luo työpöydän syöttötiedosto ja täytä se alla olevilla tiedoilla:
    [Työpöytämerkintä]
    Versio = 10.0
    Tyyppi = Sovellus
    Pääte = false
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Nimi = Ghidra
  2. Korvaa tiedot kohdassa Kuvake ja Exec kentät, joissa on Ghidra-kuvakkeen sijainti ja käynnistyskoodi koneessasi.
  3. Tallenna tiedosto nimellä "Ghidra.desktop" Desktop-hakemistoon.
  4. Napsauta tiedostoa hiiren kakkospainikkeella ja aseta se asetukseksi Salli käynnistäminen tai käynnistä pääte ja käytä chmod-komentoa tehdäksesi siitä suoritettavan kaikille käyttäjille.
    chmod a+x Ghidra.desktop

Nyt voit käynnistää Ghidran suoraan juuri luomastasi työpöydän pikakuvakkeesta. Säästät paljon aikaa ja vaivaa joka kerta, kun joudut työskentelemään Ghidran kanssa.

Käänteinen suunnittelu on prosessi, jossa ohjelmistobinaari puretaan sen lähdekoodin tutkimiseksi ja muokkaamiseksi. Se on kehittynyt tekniikka, jota tietoturva-ammattilaiset käyttävät haittaohjelmien analysointiin ja neutraloimiseen.

Vaikka Ghidran modulaarisuus, siirrettävyys ja laaja ominaisuussarja ovat tehneet siitä fanien suosikin niin ammattilaiset kuin amatööritkin, voit valita useita tietoturvaan perustuvia vaihtoehtoja alkaen.

10 parasta työkalua Linux-palvelimesi tarkistamiseen haittaohjelmien ja tietoturvavirheiden varalta

Lue Seuraava

JaaTweetJaaSähköposti

Liittyvät aiheet

  • Linux
  • Turvallisuus
  • Linux-sovellukset
  • Asenna ohjelmisto
  • Kyberturvallisuus

Kirjailijasta

Debarshi Das (7 artikkelia julkaistu)

Terveisiä ilon kaupungista! Julkaisija nyt yli 5 vuotta. Kaikkiin asioihin, jotka toimivat 0:lla ja 1:llä. Sydän sijaitsee InfoSecissä. Kun näytöt ovat pois päältä, voit löytää hänet jalkapallokentältä tai taistelemassa paikallisessa shakkiseurassa.

Lisää Debarshi Dasilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi