初识Ghidra

最新推荐文章于 2025-05-30 09:04:50 发布
原创 最新推荐文章于 2025-05-30 09:04:50 发布 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #运维

本文介绍了NSA的开源逆向工程工具Ghidra,包括其背景、用途和在Kali Linux上的安装与使用步骤。通过实验,读者将了解如何使用Ghidra进行程序分析,包括创建项目、导入文件、自动分析和查看汇编、伪代码等关键功能。此外,还探讨了可能存在的安全顾虑和解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

预备知识

1.关于Ghidra

2019年3月6日,美国国家安全局(NSA)免费向公众开放其逆向工程工具GHIDRA,今年三月份举办的2019年RSA大会上,美国国家安全局首次公开介绍并演示了这款软件的使用,源码将于今年3月登陆代码托管平台GitHub。NSA指出,GHIDRA框架的本质,是一款适用于Windows、Mac和Linux平台的反汇编程序。它能够将可执行文件分解为汇编代码,以进行分析。对于希望深入了解恶意软件,以查看其工作原理的安全研究人员来说,反汇编工具是相当实用的。该软件采用Java来编写,因此能够在安装了Java运行时环境(JRE)的任何系统上运行。交互式GUI使得逆向工程师能够利用在各个平台上运行的功能,并支持各种处理器指令集。

实验目的

通过该实验了解NSA发布的软件安全领域的神器Ghidra的使用。

实验环境

在这里插入图片描述
服务器:kali,IP地址:随机分配
辅助工具:Ghidra
工具请在实验机内下载使用:http://tools.hetianlab.com/tools/ghidra.zip

实验步骤一

需要提一点,java版本11.0以上才能使用,有些小伙伴要是不能使用,可能会是这个原因。
Ghidra跨平台,这次我们在kali里尝试。Kali的麒麟配上Ghidra的龙是不是很配呢~
在这里插入图片描述在这里插入图片描述
创建文件。
使用nano写一个hello world:
在这里插入图片描述
编译成名为1的文件:

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
探索代码逆向工程的新工具:Ghidra 脚本库
gitblog_00002的博客
04-19 659
探索代码逆向工程的新工具:Ghidra 脚本库 去发现同类优质开源项目:https://gitcode.com/ 项目简介 则是一个社区贡献的资源集合,其中包含了各种用于增强和自动化Ghidra功能的脚本。 技术分析 Ghidra的核心功能包括反编译、调试、分析和数据流跟踪等,它提供了丰富的API,允许开发者编写自定义插件和脚本来扩展其能力。此项目中的脚本涵盖了从简单的数据类型识别到复杂的恶意软件...
ghidra_scripts:Ghidra RE脚本
05-23
ghidra_scripts Ghidra RE脚本的集合 剧本 ghidra_headless.py :包装程序以无头模式运行Ghidra并执行带有参数的提供的脚本 dump_functions.py :转储函数名称和地址的示例脚本 用法 ghidra_headless.py可以按以下方式使用: python ghidra_headless.py <binary> [removed] [removed] [removed] <...> 例子: python ghidra_headless.py /bin/ls scripts/dump_functions.py output.txt
Ghidra逆向工程工具调试器模块深度解析
最新发布
gitblog_00098的博客
05-30 935
Ghidra逆向工程工具调试器模块深度解析 前言 Ghidra作为一款功能强大的逆向工程框架,其内置的调试器模块为安全研究人员和逆向工程师提供了完整的动态分析能力。本文将系统性地介绍Ghidra调试器模块的核心功能和使用方法,帮助读者掌握这一专业工具的关键技术要点。 Ghidra调试器模块概述 Ghidra调试器是一个集成在逆向工程环境中的全功能调试解决方案,具有以下显著特点: 多平台支持:虽然...
java用的软件G,Ghidra脚本学习(Java版本)
weixin_39668898的博客
03-11 557
更多全球网络安全资讯尽在邑安全一、Hello World 脚本public class HelloWorld extends GhidraScript { public void run() throws Exception { printf("Hello World\n"); //格式化输出...
GhidraSnippets:Ghidra 的程序和反编译器 API 的 Python 片段
05-29
吉德拉片段 Ghidra Snippets是一组 Python 示例,展示了如何使用 API。 这里涵盖了三个主要 API, 、 和其他所有东西(“Complex API”)。 Flat API 是成熟的 Complex Ghidra API 的“简单”版本。 对于任何想要开发 Ghidra 模块和/或脚本的人来说,它们都是一个很好的起点。 然而,在某些时候,您需要接触到 Flat API 之外的东西才能做真正有趣的事情。 这里的一切都只是为了完成工作的混搭。 完成每项任务的方法不止一种,因此请确保在复制/粘贴之前先问问自己这些片段是否真的是您所需要的。 最新版本和 API 文档 正在寻找 Ghidra 的最新版本? 。 正在寻找最新的 API 文档? 在 Ghidra 的 UI 中,选择Help -> Ghidra API Help来解压文档并查看它们。 只是想要一个快速的在线
Linux环境编译安装Ghidra教程
一个记录空间
05-29 7876
1、前言 Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(software reverse engineering,SRE)套件,用于支持网络安全任务,此软件目前已经开源,对比IDA,Ghidra有着一定的优势。 笔者前段时间研究一道加花处理的逆向CTF题目,发现此题用Ghidra进行分析可直接无视花指令问题,遂对Ghidra产生一定兴趣,由于笔者之前安装的是windows环境下的Ghidra(因为没找到Linux版的Ghidra),所以现在想试着编译安装一个Linux环境下的Ghidr
运用Ghidra与Radare2逆向工程工具在Kali环境下复现二进制漏洞
Kali与编程
04-17 1105
通过Ghidra与Radare2逆向工程工具在Kali Linux平台上的协同工作,安全研究人员可以深入分析二进制程序的内部逻辑,有效识别和复现潜在的二进制漏洞,从而为漏洞修复和安全防护提供有力依据。首先,将目标二进制程序加载到Ghidra中,通过反汇编和控制流图(CFG)分析,找到可能存在问题的函数,如接受用户输入的函数。示例:在Ghidra中,找到疑似存在溢出的函数,分析其参数和局部变量,确定缓冲区的起始地址和大小,以及写入数据的循环结构。三、逆向工程工具在二进制漏洞复现中的应用。
初识x86逆向分析:入门指南
# 1. 简介 ## 1.1 什么是逆向分析? 逆向分析是指通过对已有软件、硬件或其他物体进行观察、测量和实验等手段,揭示其内部的结构、功能和原理的过程。逆向分析可以包括逆向工程、逆向设计和逆向开发等活动。...
[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime
热门推荐
杨秀璋的专栏
11-04 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您喜欢,不喜勿喷~
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: https://blog.youkuaiyun.com/wxh0000mm/article/details/88288480 中文: http://www.liuhaihua.cn/archives/558234.html 说明: 英文压缩包大于 csdn 上传大小,所以是一个百度网盘的链接
ghidra9.0 提供本地下载
03-09
ghidra是由国家安全局研究理事会创建和维护的软件逆向工程(SRE)框架。该框架包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(包括Windows、MacOS和Linux)上分析编译后的代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。ghidra支持各种各样的过程指令集和可执行格式,可以在用户交互和自动模式下运行。用户还可以使用Java或Python开发自己的GHIDRA插件组件和/或脚本。
mac m1 arm linux,kali 安装 ghird逆向工具
qq_45406119的博客
11-20 973
到目录下运行ghidra:./ghidraRun(win运行方式:傻瓜式双击ghidraRun.bat)我的版本为10.4,需要java17(kali 安装java17和版本切换查看另一篇java环境的)解压文件:unzip。
C/C++逆向与反汇编01-寻找主函数
彭于晏长沙分晏
10-18 680
对于一个可执行文件或者ELF文件,如果我们不知道它的主函数,我们可以制作一个和它相同环境或者配置下的Helloworld demo去找特征我们拿VS2019编译下的Debugx86、x64和Release下的x86、x64作为演示,方法学会,对于其他版本也是一样适用。到这整个分析过程就结束了,对于x64的exe,和x86差不多,但是由于调用约定不同,第4步中少了平栈过程,可以自己尝试一下。可以看到了三个push 参数,倒数第一个call是进入main的,继续交叉引用到上一层。
【工具】GhidraGhidra 安装过程以及脚本运行方式
shandianchengzi的博客
10-24 1万+
我的用途:加载 gzf 文件。我的 Ghidra 版本:11.2安装时间:2024年10月21日。
Linux 中使用 Ghidra 对 exe 文件进行逆向工程
chen_zhangkonzhe的博客
03-24 1519
Linux 中使用 Ghidra 对 exe 文件进行逆向工程
Ghidra安装指南
子曰小玖的博客
03-07 9628
The installation information provided is effective as of Ghidra 9.0 and is subject to change with future releases. Platforms Supported Minimum Requirements Installing Ghidra Installation Notes J...
# 逆向神器:Ghidra简介及使用方法
2401_84967873的博客
05-11 972
【代码】# 逆向神器:Ghidra简介及使用方法。
Ghidra 11.0.3 公共版本发布
资源摘要信息:"Ghidra是美国国家安全局(NSA)开发的一款先进的反向工程(Reverse Engineering)框架。自2019年3月被公开发布后,Ghidra逐渐成为安全研究人员、逆向工程师和学术界的重要工具。它被广泛用于分析恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值