Sāciet savu ceļojumu, lai kļūtu par izcilu reversētāju, izmantojot Ghidra SRE rīkus un analītisko spēju. Šeit ir ceļvedis, kā instalēt un iestatīt Ghidra savā Linux datorā.

Kas ir Ghidra?

Ghidra, ko izveidojusi NSA, ir atvērtā pirmkoda, vairāku platformu, sarežģīta programmatūras reversās inženierijas ietvars, kas piedāvā militāra līmeņa rīkus programmatūras bināro failu analīzei un apvēršanai. Izmantojot Ghidra, varat apgriezt vai dekompilēt programmatūras bināro failu un izpētīt apakšā esošo pirmkodu.

Bieži vien tas ir ietvars ļaunprātīgas programmatūras analīzes un reversās inženierijas tirdzniecībā, kas cieši konkurē ar IDA — līdzīga līmeņa programmatūras reversās inženierijas sistēmu.

1. darbība. JDK 11 instalēšana

Pirms Ghidra instalēšanas procesa izpētes jums ir jāpārliecinās, ka jūsu sistēmai ir Instalēta JDK 11 un iestatīt. Ja jūsu sistēmā nav instalēta Java, Ghidra atteiksies pat palaist.

Varat manuāli instalēt JDK 11, lejupielādējot tarbolu, vai instalēt to, izmantojot sava Linux izplatīšanas pakotņu pārvaldnieku. Ideālā gadījumā instalēšana, izmantojot pakotņu pārvaldniekus, ir pareizākais veids, jo tas ir daudz ātrāk un bez problēmām nekā iepriekšējā praktiskā metode.

instagram viewer

Lai instalētu JDK 11 savā Linux darbvirsmā, aktivizējiet termināli un palaidiet šādas komandas atkarībā no jūsu distribūcijas pakotņu pārvaldnieka:

Sistēmās, kuru pamatā ir Debian/Ubuntu:

sudo apt-get instalēt openjdk-11-jdk

Uz Arch balstītām sistēmām:

sudo pacman -S jdk11-openjdk

Fedora/CentOS/RHEL sistēmās:

sudo dnf instalējiet java-latest-openjdk

2. darbība. Ghidra instalēšana

Ghidra SRE parasti netiek instalēts sistēmā, un Ghidra laidiena failā nav iekļauta tradicionālā instalēšanas programma. Jums vienkārši ir jālejupielādē binārie faili, jāpadara tie izpildāmi, izmantojot komandu chmod, un jāpalaiž tie no termināļa, atrodoties ceļā.

Notiek Ghidra lejupielāde

Vispirms lejupielādējiet jaunāko Ghidra izlaiduma ZIP failu no oficiālā repozitorija un izvelciet to direktorijā. Pēc failu izvilkšanas pārejiet uz direktoriju izmantojot komandu cd.

Ņemiet vērā, ka vecāka laidiena lejupielāde var būt riskants bizness, jo Ghidra, kas ir Java lietojumprogramma, bija par upuri log4shell ievainojamība. Šis drošības trūkums tika novērsts 10.1.1 atjauninājumā. Tāpēc drošības nolūkos mēģiniet izvairīties no tādu versiju izmantošanas, kas ir vecākas par jaunāko laidienu.

Lejupielādēt:Ghidra (bezmaksas)

Skrien Ghidra

Starp izvilktajiem failiem jūs atradīsit failu ar nosaukumu ghidraRun. Tas ir Bash skripts, lai palaistu Ghidra. Atveriet čaulu direktorijā, padariet failu izpildāmu, izmantojot komandu chmod, un palaidiet to no komandrindas, izmantojot šādas komandas:

chmod +x ghidraRun
./ghidraRun

Tam vajadzētu iedarbināt Ghidra SRE. Klikšķiniet uz ES piekrītu, un jūs sagaidīs Ghidra uzplaiksnījuma ekrāns.

3. darbība. Izveidojiet darbvirsmas saīsni uz Ghidra

Kā minēts iepriekš, Ghidra netiek piegādāts kopā ar instalētāju. Tātad jūs neatradīsit Ghidra lietojumprogrammu izvēlnē vai, meklējot Linux darbvirsmas lietotņu atvilktnē.

Ja bieži izmantojat Ghidra, var rasties grūtības manuāli atrast direktoriju un katru reizi to aktivizēt no termināļa.

Vienkāršs risinājums šī procesa racionalizēšanai ir izveidot darbvirsmas saīsni uz Ghidru. Lūk, kā izveidot darbvirsmas saīsni uz Ghidra SRE:

  1. Izveidojiet darbvirsmas ievades failu un aizpildiet to ar tālāk norādītajiem datiem.
    [Darbvirsmas ieraksts]
    Versija = 10.0
    Tips=Aplikācija
    Terminālis = false
    Ikona=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Vārds=Ghidra
  2. Aizstāt datus mapē Ikona un Izpildītājs lauki ar Ghidra ikonas atrašanās vietu un palaišanas skriptu jūsu datorā.
  3. Saglabājiet failu kā "Ghidra.desktop" darbvirsmas direktorijā.
  4. Ar peles labo pogu noklikšķiniet uz faila un iestatiet to uz Atļaut palaišanu vai aktivizējiet termināli un izmantojiet komandu chmod, lai padarītu to izpildāmu visiem lietotājiem.
    chmod a+x Ghidra.desktop

Tagad varat palaist Ghidra tieši no tikko izveidotās darbvirsmas saīsnes. Ietaupa jums daudz laika un pūļu katru reizi, kad jums ir nepieciešams strādāt ar Ghidra.

Reversā inženierija ir programmatūras bināra dekompilācijas process, lai izpētītu un modificētu tā pirmkodu. Tā ir sarežģīta tehnika, ko drošības speciālisti izmanto, lai analizētu un neitralizētu ļaunprātīgu programmatūru.

Lai gan Ghidra modularitāte, pārnesamība un plašais funkciju komplekts ir padarījis to par fanu iecienītāko gan profesionāļiem, gan amatieriem, ir daudz uz drošību balstītu alternatīvu, ko izvēlēties no.

10 labākie rīki, lai pārbaudītu jūsu Linux servera ļaunprātīgas programmatūras un drošības trūkumus

Lasiet Tālāk

DalītiesČivinātDalītiesE-pasts

Saistītās tēmas

  • Linux
  • Drošība
  • Linux lietotnes
  • Instalējiet programmatūru
  • Kiberdrošība

Par autoru

Debarshi Das (Publicēti 7 raksti)

Sveiciens no Prieka pilsētas! Izdod jau vairāk nekā 5 gadus. Visās lietās, kas darbojas ar 0 un 1. Sirds atrodas InfoSec. Kad ekrāni ir izslēgti, jūs varat atrast viņu futbola laukumā vai vietējā šaha klubā cīnāmies ar prātu.

Vairāk no Debarshi Das

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu