[閒聊] NSA釋出逆向工具-Ghidra
剛剛滑推特看到的消息,臭名昭彰的NSA不久前釋出了他們的逆向工具Ghidra,Project網
址:
https://ghidra-sre.org
以前被洩漏出的vault 7好像就有提過相關工具,而在去年(還是今年?)的時候NSA就有放
出消息說會公開ghidra
這是他們在rsa conference上的slide:
https://tinyurl.com/yxfshq4n
(原網址太長,縮一下)
剛剛玩了一下,有基本的反組譯、flow graph、binary diff、python script編寫而且支
援滿多處理器架構,最驚訝的還是decompile功能,IDA的客源要被吸走了嗎(上述IDA大概
要花100000美元,而且自從IDA7.0上市沒幾天就洩漏後後就只能在三個環境下安裝,多的還
要重買一份......Tavis Ormandy就幹譙過這件事XD,撇除價錢問題IDA應該還是強過ghidr
a)。不過摸起來沒有IDA熟悉,大概是用不習慣吧。
當然因為是NSA放出的,一定有人擔心是不是有裝後門,據NSA和一些推特上的安全人員表
示沒有後門,但是好像有個 JWDP 的 debug port 會開在18001,要注意一下......
更新1:
ghidra很貼心的附贈了詳細且分級的doc外加練習檔案,檔案都在doc裡面(剛剛刷推看到的
我是逆向菜逼八,就不獻醜,等高手來講解特色
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.117.178.46
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1551847483.A.AD4.html
※ 編輯: b0920075 (140.117.178.46), 03/06/2019 21:18:14
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章