nganhkhoa/CTF-All-In-One
1
0
Fork 0
mirror of https://github.com/nganhkhoa/CTF-All-In-One.git synced 2024-12-25 11:41:16 +07:00
Code Issues Projects Releases Wiki Activity

fix

Browse Source
This commit is contained in:
firmianay 2019-03-26 20:21:52 +08:00
parent 67a521f894
commit f630f51de5
4 changed files with 7 additions and 8 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1
SUMMARY.md
View File

@ -55,6 +55,7 @@ GitHub 地址:<https://github.com/firmianay/CTF-All-In-One>
* [2.2.3 JEB](doc/2.2.3_jeb.md) * [2.2.3 JEB](doc/2.2.3_jeb.md)
* [2.2.4 Capstone](doc/2.2.4_capstone.md) * [2.2.4 Capstone](doc/2.2.4_capstone.md)
* [2.2.5 Keystone](doc/2.2.5_keystone.md) * [2.2.5 Keystone](doc/2.2.5_keystone.md)
* [2.2.6 Ghidra](doc/2.2.6_ghidra.md)
* 动态分析工具 * 动态分析工具
* [2.3.1 GDB](doc/2.3.1_gdb.md) * [2.3.1 GDB](doc/2.3.1_gdb.md)
* [2.3.2 OllyDbg](doc/2.3.2_ollydbg.md) * [2.3.2 OllyDbg](doc/2.3.2_ollydbg.md)

2
doc/1.7.4_android_tools.md
View File

@ -77,7 +77,7 @@ $ python3 -O -m enjarify.main app.apk
JD-GUI 是一个图形界面工具,可以直接导入 .class 文件,然后查看反编译后的 Java 代码。 JD-GUI 是一个图形界面工具,可以直接导入 .class 文件,然后查看反编译后的 Java 代码。
### CTF ### CFR
地址:<http://www.benf.org/other/cfr/> 地址:<http://www.benf.org/other/cfr/>

11
doc/2.2.6_Ghidra.md
View File

@ -1,9 +1,8 @@
# **6.6 Ghidra** # 2.2.6 Ghidra
Ghidra是RSA Conference 2019上NSA发布的一个开源的逆向分析工具。由于该分析工具使用Java开发因此可以在Windows、macOS和Linux系统上都可以运行且有不错的使用体验。此外由于Ghidra内置了Jython解释器我们还可以使用Java或Python开发自己的Ghidra插件或者脚本。至此对于无法忍受IDA Pro高昂售价的二进制安全研究者和CTFer来说不仅有了免费的开源工具甚至Ghidra在一些反编译的特性上比IDA Pro还要优秀对于其他的开源反编译工具如Binary Ninja和r2也将借鉴Ghidra中的反汇编实现为这些工具的质量更上一层楼。 Ghidra是RSA Conference 2019上NSA发布的一个开源的逆向分析工具。由于该分析工具使用Java开发因此可以在Windows、macOS和Linux系统上都可以运行且有不错的使用体验。此外由于Ghidra内置了Jython解释器我们还可以使用Java或Python开发自己的Ghidra插件或者脚本。至此对于无法忍受IDA Pro高昂售价的二进制安全研究者和CTFer来说不仅有了免费的开源工具甚至Ghidra在一些反编译的特性上比IDA Pro还要优秀对于其他的开源反编译工具如Binary Ninja和r2也将借鉴Ghidra中的反汇编实现为这些工具的质量更上一层楼。
6.6.1 Ghidra安装和初始化 ## 1.Ghidra安装和初始化
------------------------
Ghidra的官方地址[https://ghidra-sre.org/](https://ghidra-sre.org/),我们可以在官网上找到工具的下载链接和帮助文档。 Ghidra的官方地址[https://ghidra-sre.org/](https://ghidra-sre.org/),我们可以在官网上找到工具的下载链接和帮助文档。
想要安装使用Ghidra仅支持以下系统64位的Windows 7或Windows10、64位的Linux发行版最好是CentOS 7或是macOS 10.8.3以上的版本硬件的要求是4GB的内存和1GB的硬盘空间此外官网还提到建议使用双屏的显示器来操作Ghidra。Ghidra是使用Java开发的因此软件要求是需要系统中有安装Java 11 Runtime and Development Kit (JDK 11)。 想要安装使用Ghidra仅支持以下系统64位的Windows 7或Windows10、64位的Linux发行版最好是CentOS 7或是macOS 10.8.3以上的版本硬件的要求是4GB的内存和1GB的硬盘空间此外官网还提到建议使用双屏的显示器来操作Ghidra。Ghidra是使用Java开发的因此软件要求是需要系统中有安装Java 11 Runtime and Development Kit (JDK 11)。
@ -31,8 +30,7 @@ Ghidra没有提供安装程序只有一个压缩包下载官网的描述
那么接下来让我们学习Ghidra的使用。 那么接下来让我们学习Ghidra的使用。
6.6.2 Ghidra简单使用 ## 2.Ghidra简单使用
--------------------
Ghidra支持的处理器架构可以在Help菜单的Install Ghidra支持的处理器架构可以在Help菜单的Install
Processers选项查看目前来看还是可以分析主流的架构的 Processers选项查看目前来看还是可以分析主流的架构的
@ -85,8 +83,7 @@ Ghidra的菜单栏和IDA Pro类似File菜单可以导入PDB文件或是打
Ghidra常用的快捷键可以在docs目录下的CHeatSheet.html文件中查看。和IDA Pro一样多多使用才能将快捷操作熟练掌握。 Ghidra常用的快捷键可以在docs目录下的CHeatSheet.html文件中查看。和IDA Pro一样多多使用才能将快捷操作熟练掌握。
6.6.3 Ghidra多人协作 ## 3.Ghidra多人协作
--------------------
Ghidra允许我们在机器上安装Ghidra服务以便多人协作分析某个文件或某些项目这恰是IDA Pro没有的功能。本节将对Ghidra的多人协作功能进行简单介绍。 Ghidra允许我们在机器上安装Ghidra服务以便多人协作分析某个文件或某些项目这恰是IDA Pro没有的功能。本节将对Ghidra的多人协作功能进行简单介绍。

1
doc/2_tools.md
View File

@ -11,6 +11,7 @@
* [2.2.3 JEB](2.2.3_jeb.md) * [2.2.3 JEB](2.2.3_jeb.md)
* [2.2.4 Capstone](2.2.4_capstone.md) * [2.2.4 Capstone](2.2.4_capstone.md)
* [2.2.5 Keystone](2.2.5_keystone.md) * [2.2.5 Keystone](2.2.5_keystone.md)
* [2.2.6 Ghidra](2.2.6_ghidra.md)
* 动态分析工具 * 动态分析工具
* [2.3.1 GDB](2.3.1_gdb.md) * [2.3.1 GDB](2.3.1_gdb.md)
* [2.3.2 OllyDbg](2.3.2_ollydbg.md) * [2.3.2 OllyDbg](2.3.2_ollydbg.md)