项目地址

https://github.com/0xdea/ghidra-scripts

小编推荐

Ghidra-scripts是一个用于反向工程和漏洞研究的Ghidra脚本集合。

相关技术点

• Ghidra：是一款由美国国家安全局（NSA）开发的软件逆向工程工具，可以用于分析二进制文件。
• 反向工程：是一种通过分析软件的运行方式、代码结构和算法，来了解软件内部运作原理的技术。

项目用途

• VulnDev：
  • Rhabdomancer.java：定位所有可能存在安全漏洞的函数调用。
  • Haruspex.java：提取Ghidra反编译器生成的所有伪代码。
• iOS：
  • FOX-alpha.java：尝试修复iOS应用程序中Objective-C交叉引用。
• Analysis：
  • ResolveMipsN32LinuxSyscallsScript：解析MIPS N32系统调用。

ghidra-scripts

“有些细节比其他细节更重要。”

-- Fedor G. Pikus

这是我收集的一些 Ghidra 脚本，旨在帮助反向工程和漏洞研究。

博客文章：https://security.humanativaspa.it/automating-binary-vulnerability-discovery-with-ghidra-and-semgrep/

另请参见：https://github.com/federicodotta/ghidra-scripts

VulnDev

• Rhabdomancer.java。此脚本定位所有对可能存在安全漏洞的函数的调用。
• Haruspex.java。此脚本提取 Ghidra 反编译器生成的所有伪代码。

iOS

• FOX-alpha.java。此脚本尝试修复 iOS 应用程序中的 Objective-C 交叉引用。

分析

• ResolveMipsN32LinuxSyscallsScript。此脚本解析 MIPS N32 系统调用。

标签：工具分享, 学习笔记