Indítsa el utazását, hogy mesteri megfordítóvá váljon a Ghidra SRE eszközeivel és analitikai képességeivel. Itt található egy útmutató a Ghidra telepítéséhez és beállításához Linuxos gépén.
Mi az a Ghidra?
Az NSA által létrehozott Ghidra egy nyílt forráskódú, többplatformos, kifinomult szoftveres reverse engineering keretrendszer, amely katonai szintű eszközöket kínál a szoftverbinárisok elemzéséhez és visszafordításához. A Ghidra segítségével visszafejthet vagy visszafordíthat egy szoftverbináris fájlt, és tanulmányozhatja az alatta lévő forráskódot.
Ez gyakran a rosszindulatú programok elemzésének és a visszafejtésnek a kereskedelmében alkalmazott keretrendszer, amely szorosan versenyez az IDA-val, egy hasonló státuszú szoftver-reverse engineering keretrendszerrel.
1. lépés: A JDK 11 telepítése
A Ghidra telepítési folyamatának felfedezése előtt meg kell győződnie arról, hogy a rendszer rendelkezik-e JDK 11 telepítve és állítsa be. A Java telepítése nélkül a Ghidra nem hajlandó elindulni.
A JDK 11-et manuálisan is telepítheti a tarball letöltésével, vagy telepítheti a Linux disztribúció csomagkezelőjén keresztül. Ideális esetben a csomagkezelőn keresztül történő telepítés a járható út, mivel sokkal gyorsabb és problémamentesebb, mint a korábbi gyakorlati módszer.
A JDK 11 Linux asztalára való telepítéséhez indítsa el a terminált, és futtassa a következő parancsokat a disztribúció csomagkezelőjétől függően:
Debian/Ubuntu alapú rendszereken:
sudo apt-get install openjdk-11-jdk
Arch alapú rendszereken:
sudo pacman -S jdk11-openjdk
Fedora/CentOS/RHEL rendszereken:
sudo dnf telepítse a java-latest-openjdk-t
2. lépés: A Ghidra telepítése
A Ghidra SRE rendszerint nincs telepítve a rendszerbe, és a Ghidra kiadási fájl nem tartalmaz hagyományos telepítőt. Csak le kell töltenie a binárisokat, végrehajthatóvá kell tennie őket a chmod paranccsal, és útközben futnia kell a terminálról.
Ghidra letöltése
Kezdésként töltse le a Ghidra legújabb kiadású ZIP-fájlját a hivatalos adattárból és bontsa ki egy könyvtárba. A fájlok kibontása után lépjen be a könyvtárba cd paranccsal.
Vegye figyelembe, hogy egy régebbi kiadás letöltése kockázatos üzlet lehet, mivel a Ghidra, mint Java alkalmazás, áldozata volt a log4shell sebezhetősége. Ezt a biztonsági hibát a 10.1.1-es frissítés javította. Ezért biztonsági intézkedésként próbálja meg elkerülni a legújabb kiadás előtti verziók használatát.
Letöltés:Ghidra (Ingyenes)
Futás Ghidra
A kicsomagolt fájlok között talál egy nevű fájlt ghidraRun. Ez egy Bash szkript a Ghidra elindításához. Nyisson meg egy parancsértelmezőt a könyvtárban, tegye futtathatóvá a fájlt a chmod paranccsal, és futtassa a parancssorból a következő parancsokkal:
chmod +x ghidraRun
./ghidraRun
Ennek fel kell gyújtania a Ghidra SRE-t. Kattintson Egyetértek, és a Ghidra indítóképernyővel üdvözöljük.
3. lépés: Asztali parancsikon létrehozása a Ghidra számára
Amint azt korábban említettük, a Ghidra-t nem szállítjuk telepítővel. Így nem találja meg a Ghidrát az alkalmazások menüjében vagy a Linux asztali alkalmazásfiókjában való kereséssel.
Ha gyakran használja a Ghidra-t, gondot okozhat, ha manuálisan megkeresi a címtárat, és minden alkalommal elindítja a terminálból.
A folyamat egyszerűsítésére egyszerű megoldás az hozzon létre egy asztali parancsikont hogy Ghidra. A következőképpen hozhat létre parancsikont a Ghidra SRE-hez:
- Hozzon létre egy asztali beviteli fájlt, és töltse ki az alábbi adatokkal:
[Asztali bejegyzés]
Verzió = 10.0
Type=Alkalmazás
Terminál=false
Icon=/home/artemix/ghidra/support
Exec=sh /home/artemix/ghidra/ghidraRun.sh
Név=Ghidra - Cserélje ki az adatokat a Ikon és Exec mezőket a Ghidra ikon helyével és az indító szkripttel a gépen.
- Mentse a fájlt „Ghidra.desktop” néven az Asztal könyvtárába.
- Kattintson a jobb gombbal a fájlra, és állítsa be Indítás engedélyezése vagy indítson el egy terminált, és használja a chmod parancsot, hogy minden felhasználó számára végrehajtható legyen.
chmod a+x Ghidra.desktop
Most már közvetlenül elindíthatja a Ghidra alkalmazást az asztalon létrehozott parancsikonról. Sok időt és erőfeszítést takarít meg, amikor a Ghidrával kell dolgoznia.
A visszafejtés egy szoftver bináris visszafordításának folyamata a forráskód tanulmányozása és módosítása érdekében. Ez egy kifinomult technika, amelyet biztonsági szakemberek használnak a rosszindulatú programok elemzésére és semlegesítésére.
Bár a Ghidra modularitása, hordozhatósága és kiterjedt szolgáltatáskészlete a rajongók kedvencévé tették profik és amatőrök egyaránt, rengeteg biztonsági alapú alternatíva közül választhat tól től.
A 10 legjobb eszköz a Linux-kiszolgáló rosszindulatú programok és biztonsági hibák keresésére
Olvassa el a következőt
Kapcsolódó témák
- Linux
- Biztonság
- Linux alkalmazások
- Telepítő program
- Kiberbiztonság
A szerzőről
Üdvözlet az Öröm városából! Már több mint 5 éve publikál. Minden olyan dologba, ami 0-n és 1-en fut. A szív az InfoSec-ben található. Amikor a képernyő ki van kapcsolva, megtalálhatja őt a futballpályán, vagy a helyi sakklubban küzd az eszével.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez