转载自 大山子雪人 公众号 原文链接:https://mp.weixin.qq.com/s/unyB44PTBQ2DMX0STwY0Hg
Ghidra是一款由NSA开发并开源的逆向分析工具,虽然和ida相比,有些功能存在不足,比如反编译,函数识别。但总体来说功能还是很不错的,比如:
- 支持各种架构的反汇编和反编译
- api文档完善
- 部署环境支持Windows,linux和macos
- 实例个数没有限制
- 社区活跃
- 通过ghidra server支持多人协作分析,可以像git管理代码一样,跟踪分析结果
- 高度可配置和扩展的scripts和plugins
- 支持headless
Ghidra的这些特性,为自动化程序分析,构建自动化漏洞挖掘平台,提供了非常强大的能力和高效的便捷性。
程序分析自动化和漏洞挖掘自动化离不开自定义扩展的集成和开发,本文从ghidra提供的两种类型扩展:scripts和plugins,介绍如何搭建开发环境,并实现自定义的扩展。原文链接
