- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全技术点滴分享
ubuntu安装配置ghidra
1.下载ghidra_10.3.3_PUBLIC_20230829.zip 下载链接:https://mirrors.aliyun.com/macports/distfiles/ghidra/ 也可以在 github中下载 https://github.com/NationalSecurityAgency/ghidra 2.解压ghidra_10.3.3_PUBLIC_20230829.zip sudo unzip ghidra_10.3.3_PUBLIC_20230829.zip 3.安装运行ghidra cd ghidra_10.3.3_PUBLIC . /ghidraRun 测试 4.ghidra运行情况 5.在环境变量中设置GHIDRA_INSTALL_DIR 在~/.bashrc中设置GHIDRA_INSTALL_DIR变量 sudo vim ~/.bashrc export GHIDRA_INSTALL_DIR=ghidra解压的目录 source ~/.bashrc 即在环境变量中设置好了ghidra安装目录
82012编辑于 2025-06-16 - 来自专栏网络攻防实战知识交流
ghidra_9.0使用入门
ghidra_9.0使用入门 昨天就听说NSA公开了这套工具,通过朋友下载使用了一下,感觉还行其实一些功能和ida差不多。 这里写个简单的入门使用教程 下载地址: https://github.com/NationalSecurityAgency/Ghidra 安装(MAC版) 首先下载包,是一个文件夹文件,当然要求是配置了
1.7K20发布于 2019-07-25 - 来自专栏Seebug漏洞平台
使用 Ghidra 分析 phpStudy 后门
这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。 在 Ghidra 中搜索下:菜单栏“Search” > “For Strings”,弹出的菜单按“Search”,然后在结果过滤窗口中过滤“eval”字符串,如图: ? 可看到这段数据在 PUSH 指令中被使用,应该是函数调用,双击跳转到汇编指令处,然后 Ghidra 会自动把汇编代码转成较高级的伪代码并呈现在 Decompile 窗口中: ? 这里插一句,Ghidra 转换高级代码能力比 IDA 的 Hex-Rays Decompiler 插件要差一些,比如 Ghidra 转换的这段代码: puVar8 = local_19f; while 总之 Ghidra 翻译的代码只有反复阅读后才知道是干嘛的,在理解这类代码上我花了好几个小时。
95010发布于 2019-10-24 - 来自专栏知道创宇
使用 Ghidra 分析 phpStudy 后门
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日 ,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。 1 工具和平台 主要工具: Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境: Windows7 phpStudy 20180211 2 分析过程 先在 Windows 这里插一句,Ghidra 转换高级代码能力比 IDA 的 Hex-Rays Decompiler 插件要差一些,比如 Ghidra 转换的这段代码: puVar8 = local_19f; while 总之 Ghidra 翻译的代码只有反复阅读后才知道是干嘛的,在理解这类代码上我花了好几个小时。
1.1K30发布于 2019-10-22 - 来自专栏网络安全技术点滴分享
Ghidra逆向工具AI辅助分析算法插件分析
### 系统概述 该系统实现了一个集成大语言模型(LLMs)的Ghidra插件,用于代码分析、函数重命名和反编译代码理解。 **前端**:Ghidra插件组件,包含LLM配置界面、函数分析界面和结果查看界面 2. **后端**:处理LLM交互、管理分析任务和处理结果 3. **反编译**:使用Ghidra反编译器生成反编译代码供LLM分析 5. **模拟器**:通过PCODE模拟器执行函数并捕获执行细节 ### 核心组件 1. **教学工具**:用于反编译技术、二进制分析和LLM辅助代码理解的教學 ### 总结 该Ghidra LLM插件通过集成大语言模型,提供以下核心优势: - 多LLM平台支持确保灵活性 - 递归分析和PCODE
92410编辑于 2025-06-16 - 来自专栏CSD的一些笔记
Ghidra 基本使用 & 对游戏反编译
使用:Il2CppDumper.exe "GameAssembly.dll的位置" "global-metadata.dat的位置"反编译打开 Ghidra,把 GameAssembly.dll 丢进去
6.7K20编辑于 2023-05-30 - 来自专栏逆向技术
Ghidra第一讲,常用快捷键.
Ghidra第一讲,常用快捷键. 一丶Ghidra简介 Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务. 其实说白了堪比IDA 是一个新的逆向工具,大家有必要学习一下. fq后的下载地址:https://ghidra-sre.org/releaseNotes_9.1.2.html Ghidra需要你配置JDK11 1Br6RtquG3biwwCk9oMYfoA 提取码:a4gz jdk11: 链接:https://pan.baidu.com/s/1fMa81FkiZxkO78OywXSERg 提取码:2c10 如何配置以及打开Ghidra 选中伪代码中的变量修改其名字 CTRL + L 修改类型 选中伪代码中的变量修改其类型 在其界面上我们还可以将伪代码导出为C代码 伪代码界面还支持选中变量使其高亮,这个自己探究即可. 2.3 16进制界面 Ghidra16
5.7K31发布于 2020-10-28 - 来自专栏giantbranch's blog
美国国安局逆向工程框架——Ghidra的简单使用
背景 Ghidra是由NSA开发的软件逆向工程(SRE)框架。 它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。 美国国家安全局在今年3月举行的2019年RSA会议上首次公开演示时,将Ghidra作为开放源代码发布给公众。 链接: https://ghidra-sre.org/ 国内应该访问不到,怎么访问你懂的~ 前置环境 宣称可以在以下三个环境运行(暂时支持64位的系统) Microsoft Windows 7 or 10
7.1K10编辑于 2024-12-31 - 来自专栏FreeBuf
Ghidra:这个来自NSA的软件逆向工程工具终于来啦!
Ghidra项目(下载)地址 GitHub代码库:https://github.com/NationalSecurityAgency/ghidra Ghidra官方网站:http://ghidra-sre.org 当然了,有些用户可能还需要根据自己的需要来开发Ghidra插件组件,Ghidra同样是支持的,用户可以使用Java或Python来开发自己需要的组件或脚本。 Ghidra旨在解决复杂的软件逆向工程任务,并为分析团队提供额外的功能扩展支持。 当时维基解密曾公布了著名的Vault7,泄露文档中就提到了这个名叫Ghidra的工具。 ? ,因为NSA表示他们希望通过Ghidra的开源来助力全球的网络安全研究工作。
4K20发布于 2019-05-09 - 来自专栏博文视点Broadview
开源Ghidra逆向工程的百宝书来了
本文旨在将 IDA 术语和用法映射到 Ghidra中的类似功能,而不提供 Ghidra 功能的具体说明。 有关 Ghidra命名空间的更多信息,请参阅 Ghidra 帮助文档。 数据类型管理器 数据类型管理器维护着 Ghidra 关于数据结构和函数原型的所有信息。 Ghidra 支持处理器模块的概念,但是,Ghidra 处理器是用一种称为SLEIGH 的规范语言来定义的。 这本书是第一本关于 Ghidra 的综合性书籍,旨在成为用户使用 Ghidra 进行逆向工程的百宝书。 它提供介绍性内容以将新的探索者带入逆向工程世界,提供高级内容以扩展经验丰富的逆向工程师的世界观,并为新手和资深 Ghidra 开发者提供示例,以便他们可以继续扩展 Ghidra 的功能并成为Ghidra
3.1K20编辑于 2023-04-04 - 来自专栏FreeBuf
手把手教你使用Ghidra逆向移动应用程序
Ghidra支持在多个操作系统平台上安装和使用,包括Windows、Linux和MacOS。 安装Ghidra 提醒:我们的整个测试过程都在Linux平台进行。 首先,点击底部【阅读原文】下载Ghidra。 下载好之后,打开Linux终端,然后安装依赖组件: sudo apt install openjdk-11-jdk 解压下载好的Ghidra包,打开Ghidra文件夹然后运行下列命令,此时将会打开Ghidra-GUI /ghidraRun 打开Ghidra之后,我们就可以开始了! 使用Ghidra对Android APK文件进行逆向工程分析 接下来,我们将反编译一个APK文件,并拿到Java源码。 在Ghidra中导入APK 第一步:在Ghidra-GUI中,创建一个项目目录,选择file > new project > non-shared project,然后输入项目目录路径和项目名称。
6.2K10发布于 2021-03-09 - 来自专栏FreeBuf
Sekiryu:一款针对Ghidra Headless模式的综合性安全工具
关于Sekiryu Sekiryu是一款针对Ghidra Headless模式的综合性安全工具,该工具旨在简化Ghidra在以Headless模式下运行时的相关任务执行,并以自动化的形式实现这一任务 该工具提供了一系列可以在Ghidra内部执行的脚本,支持用户在分析代码库的同时执行漏洞检测、使用ChatGPT进行伪代码注释以及使用数据可视化的方法声称安全报告。 API使用 “server.py”脚本的功能就是允许工具脚本与Ghidra和主机系统交互,我们可以根据自己的需求自定义扩展和开发脚本代码,并将其加载或保存到脚本文件夹中,以使用已知的函数来与Ghidra 在ghidra_pilot.py文件中,我们可以找到下列负责运行Headless Ghidra脚本的函数代码: exec_headless(file, script): """ Execute the headless analysis of ghidra """ path = ghidra_path + 'analyzeHeadless' # Setting variables tmp_folder
66810编辑于 2023-11-24 - 来自专栏有价值炮灰
安卓逆向之自动化JNI静态分析
Ghidra 优化前: Ghidra 优化前 Ghidra 优化后: Ghidra 优化后 IDA-Pro 优化前: IDA-Pro 优化前 IDA-Pro 优化后: IDA-Pro 优化后 详见 Ghidra Ghidra 作为 NSA 出品的工具,拥有丰富的内部资料,开发文档非常整洁规范。虽然说是机缘巧合之下泄露出来才开源的版本,但其质量可以和许多商业工具相媲美,甚至在很多方面还稍胜一筹。 得益于开源软件的特性,开源社区中对于 Ghidra 插件和资料的贡献一直呈爆发式增长。 一些比较有用的 Ghidra 相关参考资料如下: https://ghidra.re/ghidra_docs/api/ https://ghidra.re/online-courses/ https:/ ,在 Ghidra 出来之前已经制霸了十几年,因此也拥有丰富的插件生态。
1.5K20编辑于 2023-02-12 - 来自专栏网络安全技术点滴分享
PyGhidra自动反编译二进制文件
系统功能概述 该代码实现了一个基于Ghidra的二进制文件分析工具,通过Python脚本与Ghidra的API进行交互,提供了对二进制文件的函数列表、函数反编译以及通过地址查找函数等功能。 系统架构 核心模块: pyhidra:用于与Ghidra进行交互的Python库。 argparse:用于解析命令行参数。 os.path.exists:用于检查文件是否存在。 核心技术点 Ghidra API的使用: 通过pyhidra.open_program打开二进制文件并获取Ghidra的API对象。 使用FlatDecompilerAPI进行反编译操作。 核心代码片段 # 列出所有函数并反编译 def showandDecompile(file): with pyhidra.open_program(file) as api: from ghidra.app.decompiler.flatapi 系统总结 该工具通过Python脚本与Ghidra的API结合,提供了一个便捷的二进制文件分析工具。它能够列出二进制文件中的所有函数,并对这些函数进行反编译,帮助分析人员快速了解文件的结构和功能。
57210编辑于 2025-06-16 - 来自专栏FreeBuf
BinAbsInspector:一款针对二进制代码的漏洞扫描和逆向分析工具
该项目是Keenlab长期维护的一个研究项目,并基于Ghidra实现其功能。 当前版本的BinAbsInspector支持x86、x64、armv7和aarch64架构上的二进制文件。 项目构建步骤如下: 1、安装Ghidra和Z3; 2、安装Gradle7.x; 3、下载项目代码; 4、在项目根目录下运行下列命令: gradle buildExtension 此时,生成的扩展文件将存储在下列路径 Ghidra无头模式 $GHIDRA_INSTALL_DIR/support/analyzeHeadless <projectPath> <projectName> -import <file> -postScript BinAbsInspector "@@<scriptParams>" 上述命令的参数解释如下: <projectPath> -- Ghidra 项目路径 <projectName> -- Ghidra 启用指定的检测器 Ghidra GUI使用 1、运行Ghidra,将目标二进制文件导入项目; 2、使用默认配置分析二进制文件; 3、分析完成后,打开“Window -> Script Manager”
3.4K10编辑于 2023-04-26 - 来自专栏giantbranch's blog
BinAbsInspector插件的使用
昨天科恩实验室发布了BinAbsInspector,这是一款基于ghidra的静态漏洞检测插件,今天来试用一下。 首先下载JDK并安装,这里使用OpenJDK,进入下面页面选择jdk11,下载windows x64的即可 https://adoptium.net/temurin/releases/ 2、到这里下载ghidra 最新版,之后解压,双击ghidraRun.bat即可运行ghidra https://github.com/NationalSecurityAgency/ghidra/releases 3、下载Z3,我 /z3/releases 4、下载BinAbsInspector 下载链接:https://github.com/KeenSecurityLab/BinAbsInspector/releases 5、ghidra 双击或者右键点击Run都可以,之后默认参数,假如你理解参数也可以修改 之后就看log就行,点击地址即可跳转到对应地方 参考 https://github.com/NationalSecurityAgency/ghidra
31800编辑于 2024-12-31 - 来自专栏FreeBuf
GDBFuzz:基于硬件断点的嵌入式系统模糊测试工具
对于固件的二进制分析,GDBFuzz使用了Ghidra实现。 target_mode = <mode> # Set this to False if you want to start ghidra, analyze the SUT, # and start the ghidra bridge server manually. start_ghidra = True # Space separated list of addresses where software breakpoints (for error # = dependencies/ghidra [LogsAndVisualizations] # One of {DEBUG, INFO, WARNING, ERROR, CRITICAL}
55510编辑于 2024-07-10 - 来自专栏FreeBuf
Spartacus:一款功能强大的DLL劫持发现工具
45秒内处理了一个包含800万个事件的3GB文件; 4、[防御]支持监控模式,试图识别正在运行的应用程序所代理的调用行为; 5、支持为导出函数创建代理,以比main使用DllMain,该技术需要使用到Ghidra \DLLExports (向右滑动,查看更多) 以监控模式运行,并尝试检测任何代理DLL调用的应用程序: --detect 针对所有已识别的导出函数创建代理: --generate-proxy --ghidra C:\ghidra\support\analyzeHeadless.bat --dll C:\Windows\System32\userenv.dll --output-dir C:\Projects \spartacus-wtsapi32 --verbose (向右滑动,查看更多) 针对指定导出函数创建一个代理: --generate-proxy --ghidra C:\ghidra\support www.redteam.cafe/red-team/dll-sideloading/dll-sideloading-not-by-dllmain https://github.com/NationalSecurityAgency/ghidra
1.5K10编辑于 2023-08-03 - 来自专栏FreeBuf
Functrace:使用DynamoRIO追踪函数调用
DynamoRIO) 反汇编所有执行的代码 反汇编一个特定的函数(如果是地址则进行转储) 获取特定函数的参数(如果是地址则进行转储) 获取特定函数的返回值(如果这是一个地址则进行转储) 监控应用信号 生成报告文件 ghidra (https://ghidra-sre.org/)coverage脚本(基于functrace报告文件) 安装 $ wget https://github.com/DynamoRIO/dynamorio 工作环境 以上测试环境为 Ubuntu 16.04.5 LTS 64 bit 待添加功能 Ghidra插件 可视化设置界面 存储并比较不同的覆盖能力分析 从ghidra运行DR directy 为functrace
2.1K20发布于 2019-07-09 - 来自专栏开源服务指南
实时语音克隆:5 秒内生成任意文本的语音 | 开源日报 No.84
NationalSecurityAgency/ghidra[2] Stars: 41.2k License: Apache-2.0 Ghidra 是一个软件逆向工程 (SRE) 框架。 Real-Time-Voice-Cloning: https://github.com/CorentinJ/Real-Time-Voice-Cloning [2] NationalSecurityAgency/ghidra : https://github.com/NationalSecurityAgency/ghidra [3] bigskysoftware/htmx: https://github.com/bigskysoftware
93630编辑于 2023-11-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号