Ghidra, oo ah aaladda NSA ee qalabka injineernimada

Darkcrizt

Daqiiqado 4

biyo

Intii uu socday shirkii RSA Wakaaladda Amniga Qaranka Mareykanka ayaa ku dhawaaqday furitaanka marin u helka Qalabka "Ghidra" Qalabka Dib-u-habeynta injineernimada, oo ay kujirto kala-hawlgalayaal is-dhexgal leh oo taageeraya baabiinta koodhka C waxayna siisaa qalab xoog leh falanqaynta fulinta.

Mashruuca Waxay ku jirtay horumar muddo ku dhow 20 sano waxaana si firfircoon u adeegsada hay'adaha sirdoonka Mareykanka.. Si loo aqoonsado calaamadaha calaamadaha, falanqaynta koodhka xun, daraasad faylasha la fulin karo, iyo falanqaynta koodhka la ururiyey.

Awoodeeda, badeecadu waxay u dhigantaa nooca la dheereeyey ee xirmada lahaanshaha ee IDA Pro, laakiin waxaa loogu talagalay si gaar ah falanqaynta koodhka mana ku jiro khalad sameeye.

Dhinaca kale, Ghidra waxay leedahay taageero loogu talagalay in lagu burburiyo pseudocode oo u eg C (IDA, qaabkan waxaa laga heli karaa iyada oo loo marayo plugins-ka saddexaad), iyo sidoo kale qalab aad u awood badan oo loogu talagalay falanqaynta wadajirka ah ee faylasha la fulin karo.

Astaamaha ugu muhiimsan

Gudaha Ghidra qalabka injineernimada ee gadaal waxaan ka heli karnaa waxyaabaha soo socda:

  • Taageerada noocyo kala duwan oo tilmaamaha processor-ka ah iyo qaabab fayl la fulin karo.
  • Falanqaynta taageerada faylka la fulin karo ee Linux, Windows iyo macOS.
  • Waxaa ka mid ah kala-bixiye, isku-soo-uruure, isku-duwaha, matoorrada sawir-qaadaha fulinta, qayb ka mid ah fulinta qoraallada, iyo qalab badan oo kaabayaal ah.
  • Awood u leh inuu ku sameeyo qaab is-dhexgal iyo otomaatig ah.
  • Taageero ku xirid hirgelinta qeybaha cusub.
  • Taageero ku saabsan otomatiga ficilada iyo fidinta shaqooyinka jira iyada oo loo marayo isku xirka qoraallada luqadaha Java iyo Python.
  • Helitaanka lacagaha loogu talagalay wada shaqeynta kooxaha cilmi baarista iyo isku dubaridka shaqada inta lagu jiro injineernimada dib u dhiska ee mashaariicda aadka u ballaaran.

Si xiiso leh, dhowr saacadood kadib markii la siidaayay Ghidra, xirmada waxay ka heshay u nuglaanta hirgelinta habka khaladka (naafo ahaan ayaa naafo u ah), kaas oo furaya dekedda shabakadda 18001 ee khaladka fog ee dalabka iyada oo la adeegsanayo Java Debug Wire Protocol (JDWP).

Asal ahaan, isku xirnaanta shabakada waxaa laga sameeyay dhamaan isku xirnaanta shabakadaha ee la heli karo, halkii laga isticmaali lahaa 127.0.0.1, maxaad waxay kuu ogolaaneysaa inaad ku xirnaato Ghidra oo ka socda nidaamyada kale oo aad ku fuliso wax koodh ah oo ku saabsan qaabka arjiga.

Tusaale ahaan, waxaad kuxirankartaa qashin-qaadaha iyo joojinta dilista adoo dejinaya barta kala goynta oo aad ku badali karto lambarkaaga fulin dheeraad ah adoo adeegsanaya amarka "daabac cusub", tusaale ahaan, »
daabac java.lang.Runtime (). exec ('/ bin / mkdir / tmp / dir') ».

Ka sokow, iyoWaa suurtagal in la ilaaliyo daabacaadda daabacaadda daabacaadda ku dhowaad gebi ahaanba dib-u-habeynta furfuran ee is-dhexgalka furan REDasm 2.0.

Barnaamijku wuxuu leeyahay naqshad dhisme oo la oggolaan karo oo kuu oggolaanaya inaad ku xirto darawalada noocyo dheeri ah oo tilmaamo ah iyo qaabab feylal ah oo ah noocyo. Koodhka mashruuca wuxuu ku qoran yahay C ++ (Qt-based interface) waxaana lagu qaybiyaa liisanka GPLv3. Shaqada lagu taageerayo Windows iyo Linux.

Xirmada aasaasiga ah waxay taageertaa qaababka qalabka firmware ee PE, ELF, DEX (Android Dalvik), Sony Playstation, XBox, GameBoy iyo Nintendo64. Noocyada waxbarista, x86, x86_64, MIPS, ARMv7, Dalvik, iyo CHIP-8 ayaa la taageeray.

Ka mid ah qaababka, waxaan ka xusi karnaa taageerada muuqaalka is-dhexgalka ee qaabka IDA, falanqaynta codsiyada kaladuwan, dhismaha shaxda horumarka muuqaalka, mashiinka saxeexa saxeexa dhijitaalka ah (oo la shaqeeya faylasha SDB) iyo aaladaha maareynta mashruuca.

Sidee loo rakibaa Ghidra?

Kuwa xiiseynaya inay awoodaan inay soo rakibaan tan Qalabka Dib-u-habeynta injineernimada "Ghidra",, Waa inay ogaadaan inay qasab tahay inay lahaadaan uguyaraan:

  • 4 GB RAM
  • 1 GB oo loogu talagalay keydinta Qalabka
  • Ku rakib Java 11 Runtime iyo Development Kit (JDK).

Si loo soo dejiyo Ghidra waa inaan tagnaa degelkeeda rasmiga ah oo aan ka soo dejisan karno. Xiriiriyaha waa kan.

Tan kaligaa ayaa la sameeyay Waa inay kala furfuraan xirmada la soo dejiyey gudaha diiwaanka waxaan ka heli doonnaa feylka "ghidraRun" kaas oo socon doona xirmada.

Haddii aad rabto inaad waxbadan ka ogaato waad booqan kartaa xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.