借助 Ghidra SRE 的工具和分析能力,开启您成为逆向大师的旅程。 这是有关如何在 Linux 机器上安装和设置 Ghidra 的指南。
什么是吉德拉?
Ghidra 由 NSA 创建,是一个开源、跨平台、复杂的软件逆向工程框架,提供用于分析和逆向软件二进制文件的军用级工具。 使用 Ghidra,您可以进行逆向工程或反编译软件二进制文件并研究下面的源代码。
它通常是恶意软件分析和逆向工程行业的首选框架,与具有相似地位的软件逆向工程框架 IDA 密切竞争。
第 1 步:安装 JDK 11
在探索 Ghidra 安装过程之前,您必须确保您的系统已安装并设置了 JDK 11。 如果您的系统上没有安装 Java,Ghidra 甚至会拒绝启动。
您可以通过下载 tarball 手动安装 JDK 11,也可以通过 Linux 发行版的包管理器安装它。 理想情况下,通过包管理器安装是可行的方法,因为它比以前的动手方法更快、更轻松。
要在 Linux 桌面上安装 JDK 11,请启动终端并根据发行版的包管理器运行以下命令:
在基于 Debian/Ubuntu 的系统上:
sudo apt-get install openjdk-11-jdk在基于 Arch 的系统上:
sudo pacman -S jdk11-openjdk在 Fedora/CentOS/RHEL 系统:
sudo dnf install java-latest-openjdk第 2 步:安装 Ghidra
Ghidra SRE 通常不安装到系统中,并且 Ghidra 发布文件中不包含传统的安装程序。 您只需要下载二进制文件,使用 chmod 命令使其可执行,然后随时随地从终端运行它们。
下载 Ghidra
首先,从官方存储库下载最新的 Ghidra 版本 ZIP 文件并将其解压缩到一个目录中。 解压文件后,使用 cd 命令进入目录。
请注意,下载旧版本可能会带来风险,因为作为 Java 应用程序的 Ghidra 是 log4shell 漏洞的牺牲品。 此安全漏洞已在 10.1.1 更新中修复。 因此,作为安全措施,请尽量避免使用最新版本之前的版本。
下载: 指导 (自由)
运行 Ghidra
在提取的文件中,您会发现一个名为 吉德拉运行. 这是一个启动 Ghidra 的 Bash 脚本。 在目录中弹出一个 shell,使用 chmod 命令使文件可执行,然后使用以下命令从命令行运行它:
chmod +x ghidraRun
./ghidraRun那应该会启动 Ghidra SRE。 点击 我同意,您会看到 Ghidra 启动画面。
第 3 步:创建 Ghidra 的桌面快捷方式
如前所述,Ghidra 不附带安装程序。 因此,您不会在应用程序菜单中或通过在 Linux 桌面上的应用程序抽屉中搜索来找到 Ghidra。
如果您发现自己经常使用 Ghidra,那么每次手动定位目录并从终端启动它可能会很麻烦。
简化此过程的一个简单解决方案是创建 Ghidra 的桌面快捷方式。 以下是创建 Ghidra SRE 桌面快捷方式的方法:
- 创建一个桌面入口文件并填写以下数据:
[Desktop Entry]
Version=10.0
Type=Application
Terminal=false
Icon=/home/artemix/ghidra/support
Exec=sh /home/artemix/ghidra/ghidraRun.sh
Name=Ghidra - 替换里面的数据 图标 和 执行 带有 Ghidra 图标位置和机器中启动脚本的字段。
- Save 在桌面目录中将文件命名为“Ghidra.desktop”。
- 右键单击该文件并将其设置为 允许启动 或启动终端并使用 chmod 命令使其对所有用户都可执行。
chmod a+x Ghidra.desktop
现在,您可以直接从刚刚创建的桌面快捷方式启动 Ghidra。 每次需要使用 Ghidra 时,都可以为您节省大量时间和精力。
Linux 中的逆向工程工具
逆向工程是对软件二进制文件进行反编译以研究和修改其源代码的过程。 这是安全专业人员用来分析和消除恶意软件的一种复杂技术。
尽管 Ghidra 的模块化、便携性和广泛的功能集使其成为专业人士和业余爱好者的最爱,但仍有许多基于安全的替代方案供您选择。
