Indítsa el utazását, hogy mesteri megfordítóvá váljon a Ghidra SRE eszközeivel és analitikai képességeivel. Itt található egy útmutató a Ghidra telepítéséhez és beállításához Linuxos gépén.

Mi az a Ghidra?

Az NSA által létrehozott Ghidra egy nyílt forráskódú, többplatformos, kifinomult szoftveres reverse engineering keretrendszer, amely katonai szintű eszközöket kínál a szoftverbinárisok elemzéséhez és visszafordításához. A Ghidra segítségével visszafejthet vagy visszafordíthat egy szoftverbináris fájlt, és tanulmányozhatja az alatta lévő forráskódot.

Ez gyakran a rosszindulatú programok elemzésének és a visszafejtésnek a kereskedelmében alkalmazott keretrendszer, amely szorosan versenyez az IDA-val, egy hasonló státuszú szoftver-reverse engineering keretrendszerrel.

1. lépés: A JDK 11 telepítése

A Ghidra telepítési folyamatának felfedezése előtt meg kell győződnie arról, hogy a rendszer rendelkezik-e JDK 11 telepítve és állítsa be. A Java telepítése nélkül a Ghidra nem hajlandó elindulni.

instagram viewer

A JDK 11-et manuálisan is telepítheti a tarball letöltésével, vagy telepítheti a Linux disztribúció csomagkezelőjén keresztül. Ideális esetben a csomagkezelőn keresztül történő telepítés a járható út, mivel sokkal gyorsabb és problémamentesebb, mint a korábbi gyakorlati módszer.

A JDK 11 Linux asztalára való telepítéséhez indítsa el a terminált, és futtassa a következő parancsokat a disztribúció csomagkezelőjétől függően:

Debian/Ubuntu alapú rendszereken:

sudo apt-get install openjdk-11-jdk

Arch alapú rendszereken:

sudo pacman -S jdk11-openjdk

Fedora/CentOS/RHEL rendszereken:

sudo dnf telepítse a java-latest-openjdk-t

2. lépés: A Ghidra telepítése

A Ghidra SRE rendszerint nincs telepítve a rendszerbe, és a Ghidra kiadási fájl nem tartalmaz hagyományos telepítőt. Csak le kell töltenie a binárisokat, végrehajthatóvá kell tennie őket a chmod paranccsal, és útközben futnia kell a terminálról.

Ghidra letöltése

Kezdésként töltse le a Ghidra legújabb kiadású ZIP-fájlját a hivatalos adattárból és bontsa ki egy könyvtárba. A fájlok kibontása után lépjen be a könyvtárba cd paranccsal.

Vegye figyelembe, hogy egy régebbi kiadás letöltése kockázatos üzlet lehet, mivel a Ghidra, mint Java alkalmazás, áldozata volt a log4shell sebezhetősége. Ezt a biztonsági hibát a 10.1.1-es frissítés javította. Ezért biztonsági intézkedésként próbálja meg elkerülni a legújabb kiadás előtti verziók használatát.

Letöltés:Ghidra (Ingyenes)

Futás Ghidra

A kicsomagolt fájlok között talál egy nevű fájlt ghidraRun. Ez egy Bash szkript a Ghidra elindításához. Nyisson meg egy parancsértelmezőt a könyvtárban, tegye futtathatóvá a fájlt a chmod paranccsal, és futtassa a parancssorból a következő parancsokkal:

chmod +x ghidraRun
./ghidraRun

Ennek fel kell gyújtania a Ghidra SRE-t. Kattintson Egyetértek, és a Ghidra indítóképernyővel üdvözöljük.

3. lépés: Asztali parancsikon létrehozása a Ghidra számára

Amint azt korábban említettük, a Ghidra-t nem szállítjuk telepítővel. Így nem találja meg a Ghidrát az alkalmazások menüjében vagy a Linux asztali alkalmazásfiókjában való kereséssel.

Ha gyakran használja a Ghidra-t, gondot okozhat, ha manuálisan megkeresi a címtárat, és minden alkalommal elindítja a terminálból.

A folyamat egyszerűsítésére egyszerű megoldás az hozzon létre egy asztali parancsikont hogy Ghidra. A következőképpen hozhat létre parancsikont a Ghidra SRE-hez:

  1. Hozzon létre egy asztali beviteli fájlt, és töltse ki az alábbi adatokkal:
    [Asztali bejegyzés]
    Verzió = 10.0
    Type=Alkalmazás
    Terminál=false
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Név=Ghidra
  2. Cserélje ki az adatokat a Ikon és Exec mezőket a Ghidra ikon helyével és az indító szkripttel a gépen.
  3. Mentse a fájlt „Ghidra.desktop” néven az Asztal könyvtárába.
  4. Kattintson a jobb gombbal a fájlra, és állítsa be Indítás engedélyezése vagy indítson el egy terminált, és használja a chmod parancsot, hogy minden felhasználó számára végrehajtható legyen.
    chmod a+x Ghidra.desktop

Most már közvetlenül elindíthatja a Ghidra alkalmazást az asztalon létrehozott parancsikonról. Sok időt és erőfeszítést takarít meg, amikor a Ghidrával kell dolgoznia.

A visszafejtés egy szoftver bináris visszafordításának folyamata a forráskód tanulmányozása és módosítása érdekében. Ez egy kifinomult technika, amelyet biztonsági szakemberek használnak a rosszindulatú programok elemzésére és semlegesítésére.

Bár a Ghidra modularitása, hordozhatósága és kiterjedt szolgáltatáskészlete a rajongók kedvencévé tették profik és amatőrök egyaránt, rengeteg biztonsági alapú alternatíva közül választhat tól től.

A 10 legjobb eszköz a Linux-kiszolgáló rosszindulatú programok és biztonsági hibák keresésére

Olvassa el a következőt

Ossza megCsipogOssza megEmail

Kapcsolódó témák

  • Linux
  • Biztonság
  • Linux alkalmazások
  • Telepítő program
  • Kiberbiztonság

A szerzőről

Debarshi Das (7 cikk megjelent)

Üdvözlet az Öröm városából! Már több mint 5 éve publikál. Minden olyan dologba, ami 0-n és 1-en fut. A szív az InfoSec-ben található. Amikor a képernyő ki van kapcsolva, megtalálhatja őt a futballpályán, vagy a helyi sakklubban küzd az eszével.

Továbbiak Debarshi Das-tól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez