/ / Cách cài đặt và chạy Ghidra trên Linux

Cách cài đặt và chạy Ghidra trên Linux

Hãy bắt đầu hành trình của bạn để trở thành kẻ ngược dòng bậc thầy với các công cụ và khả năng phân tích của Ghidra SRE. Đây là hướng dẫn về cách cài đặt và thiết lập Ghidra trên máy Linux của bạn.

Ghidra là gì?

Được tạo bởi NSA, Ghidra là một khung công nghệ đảo ngược phần mềm phức tạp, đa nền tảng, mã nguồn mở, cung cấp các công cụ cấp quân sự để phân tích và đảo ngược các tệp nhị phân phần mềm. Với Ghidra, bạn có thể thiết kế ngược hoặc dịch ngược một mã nhị phân phần mềm và nghiên cứu mã nguồn bên dưới.

Nó thường là khuôn khổ phù hợp để phân tích phần mềm độc hại và thiết kế ngược, cạnh tranh chặt chẽ với IDA, một khuôn khổ thiết kế ngược phần mềm có tầm vóc tương tự.

Bước 1: Cài đặt JDK 11

Trước khi khám phá quá trình cài đặt Ghidra, bạn phải đảm bảo hệ thống của mình đã cài đặt và thiết lập JDK 11. Nếu không có Java được cài đặt trên hệ thống của bạn, Ghidra sẽ từ chối khởi động.

Bạn có thể cài đặt JDK 11 theo cách thủ công bằng cách tải xuống tarball hoặc cài đặt nó thông qua trình quản lý gói của bản phân phối Linux của bạn. Lý tưởng nhất là cài đặt thông qua trình quản lý gói vì nó nhanh hơn và không phức tạp hơn nhiều so với phương pháp thực hành trước đây.

Để cài đặt JDK 11 trên máy tính để bàn Linux của bạn, hãy kích hoạt thiết bị đầu cuối và chạy các lệnh sau tùy thuộc vào trình quản lý gói của bản phân phối của bạn:

Trên hệ thống dựa trên Debian / Ubuntu:

sudo apt-get install openjdk-11-jdk

LÀM VIDEO TRONG NGÀY

Trên các hệ thống dựa trên Arch:

sudo pacman -S jdk11-openjdk

Trên hệ thống Fedora / CentOS / RHEL:

sudo dnf install java-latest-openjdk

Bước 2: Cài đặt Ghidra


Màn hình giật gân ghidra

Ghidra SRE thường không được cài đặt vào hệ thống và không có trình cài đặt truyền thống đi kèm với tệp phát hành Ghidra. Bạn chỉ cần tải xuống các tệp nhị phân, làm cho chúng có thể thực thi được bằng cách sử dụng lệnh chmod và chạy chúng từ thiết bị đầu cuối khi đang di chuyển.

Tải xuống Ghidra


giải nén ghidra

Để bắt đầu, hãy tải xuống tệp ZIP phát hành Ghidra mới nhất từ ​​kho lưu trữ chính thức và giải nén nó vào một thư mục. Sau khi bạn đã giải nén các tệp, hãy chuyển vào thư mục bằng lệnh cd.

Lưu ý rằng việc tải xuống một bản phát hành cũ hơn có thể là một công việc kinh doanh rủi ro vì Ghidra, là một ứng dụng Java, là con mồi của lỗ hổng log4shell. Lỗ hổng bảo mật này đã được sửa trong bản cập nhật 10.1.1. Vì vậy, như một biện pháp an toàn, hãy cố gắng tránh sử dụng các phiên bản trước bản phát hành mới nhất.

Tải xuống: Ghidra (Miễn phí)

Chạy Ghidra


chạy ghidra

Trong số các tệp được giải nén, bạn sẽ tìm thấy một tệp có tên ghidraRun. Đó là một tập lệnh Bash để khởi chạy Ghidra. Bật trình bao trong thư mục, làm cho tệp thực thi được bằng lệnh chmod và chạy nó từ dòng lệnh bằng các lệnh sau:

chmod +x ghidraRun
./ghidraRun

Điều đó sẽ kích hoạt Ghidra SRE. Bấm vào tôi đồng ývà bạn sẽ được chào đón với màn hình giật gân Ghidra.

Bước 3: Tạo lối tắt trên màn hình cho Ghidra

Như đã đề cập trước đây, Ghidra không được cung cấp kèm theo trình cài đặt. Vì vậy, bạn sẽ không tìm thấy Ghidra trong menu ứng dụng hoặc bằng cách tìm kiếm trong ngăn kéo ứng dụng trên máy tính để bàn Linux của bạn.

Nếu bạn thấy mình thường xuyên sử dụng Ghidra, có thể sẽ gặp rắc rối khi định vị thư mục theo cách thủ công và kích hoạt nó từ thiết bị đầu cuối mỗi lần.

Một giải pháp đơn giản để hợp lý hóa quá trình này là tạo lối tắt trên màn hình cho Ghidra. Đây là cách tạo lối tắt trên màn hình cho Ghidra SRE:

  1. Tạo tệp mục nhập trên máy tính để bàn và điền vào tệp đó với dữ liệu bên dưới: 
    [Desktop Entry]
    Version=10.0
    Type=Application
    Terminal=false
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Name=Ghidra
  2. Thay thế dữ liệu trong Biểu tượngExec các trường có vị trí của biểu tượng Ghidra và tập lệnh khởi chạy trong máy của bạn.
  3. Lưu tệp với tên “Ghidra.desktop” trong thư mục Desktop.
  4. Nhấp chuột phải vào tệp và đặt nó thành Cho phép khởi chạy hoặc kích hoạt một thiết bị đầu cuối và sử dụng lệnh chmod để làm cho nó có thể thực thi được cho tất cả người dùng. 
    chmod a+x Ghidra.desktop


Bây giờ, bạn có thể khởi chạy Ghidra trực tiếp từ phím tắt trên màn hình mà bạn vừa tạo. Giúp bạn tiết kiệm nhiều thời gian và công sức mỗi khi cần làm việc với Ghidra.

Kỹ thuật đảo ngược là quá trình dịch ngược một tệp nhị phân phần mềm để nghiên cứu và sửa đổi mã nguồn của nó. Đây là một kỹ thuật tinh vi được các chuyên gia bảo mật sử dụng để phân tích và vô hiệu hóa phần mềm độc hại.

Mặc dù tính mô-đun, tính di động và bộ tính năng mở rộng của Ghidra đã khiến nó trở thành thứ được yêu thích bởi các chuyên gia cũng như nghiệp dư, nhưng vẫn có rất nhiều giải pháp thay thế dựa trên bảo mật cho bạn lựa chọn.


công cụ để quét máy chủ linux cho các vấn đề bảo mật

10 công cụ tốt nhất để quét máy chủ Linux của bạn để tìm phần mềm độc hại và lỗi bảo mật

Đọc tiếp


Giới thiệu về tác giả

6223366c3c077 debarshidas

Debarshi Das
(7 bài báo đã xuất bản)

Những lời ca ngợi từ Thành phố Niềm vui! Xuất bản đến nay đã hơn 5 năm. Vào tất cả những thứ chạy trên 0s và 1s. Trái tim nằm trong InfoSec. Khi màn hình tắt, bạn có thể tìm thấy anh ta trên sân bóng hoặc đấu trí tại câu lạc bộ cờ vua địa phương.

Xem thêm từ Debarshi Das

Bài viết liên quan:

  1. Cách sử dụng tiện ích đĩa Ubuntu để quản lý ổ cứng / SSD tốt hơn
  2. Tại sao việc cài đặt các bản cập nhật bảo mật lại quan trọng đến vậy
  3. Cách sử dụng trình duyệt Safari bí mật ẩn trên Apple Watch của bạn
  4. 8 tiện ích bổ sung không gian làm việc tốt nhất của Google để quản lý tác vụ

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *