[閒聊] NSA釋出逆向工具-Ghidra

看板NetSecurity (資安 資訊安全)作者 (Void)時間5年前 (2019/03/06 12:44), 5年前編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
剛剛滑推特看到的消息,臭名昭彰的NSA不久前釋出了他們的逆向工具Ghidra,Project網 址: https://ghidra-sre.org 以前被洩漏出的vault 7好像就有提過相關工具,而在去年(還是今年?)的時候NSA就有放 出消息說會公開ghidra 這是他們在rsa conference上的slide: https://tinyurl.com/yxfshq4n (原網址太長,縮一下) 剛剛玩了一下,有基本的反組譯、flow graph、binary diff、python script編寫而且支 援滿多處理器架構,最驚訝的還是decompile功能,IDA的客源要被吸走了嗎(上述IDA大概 要花100000美元,而且自從IDA7.0上市沒幾天就洩漏後後就只能在三個環境下安裝,多的還 要重買一份......Tavis Ormandy就幹譙過這件事XD,撇除價錢問題IDA應該還是強過ghidr a)。不過摸起來沒有IDA熟悉,大概是用不習慣吧。 當然因為是NSA放出的,一定有人擔心是不是有裝後門,據NSA和一些推特上的安全人員表 示沒有後門,但是好像有個 JWDP 的 debug port 會開在18001,要注意一下...... 更新1: ghidra很貼心的附贈了詳細且分級的doc外加練習檔案,檔案都在doc裡面(剛剛刷推看到的 我是逆向菜逼八,就不獻醜,等高手來講解特色 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.117.178.46 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1551847483.A.AD4.html ※ 編輯: b0920075 (140.117.178.46), 03/06/2019 21:18:14
文章代碼(AID): #1SVr0xhK (NetSecurity)
文章代碼(AID): #1SVr0xhK (NetSecurity)