Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
d3k4z

The King is dead, long live the KING!

Recommended Posts

Тази седмица е бележитa - IDA току що беше пенсионирана със специалното участие на NSA.

За тези който незнаят, IDA е най-пълния туул за reverse engineering, и най-скъпия съответно. Като една от най-важните му функции беше ASSEMBLY към pseudo C decompilation -XRay модула.

Днес NSA рилийзнаха техния туул open source- ghidra ['идра] https://ghidra-sre.org/.

Не съм му направил пълен анализ но на пръв прочит, виждам няколко неща:

 - Промяна в един от прозорците, афектира веднага всички различни view-та на програмата;

- Модула на за декомпилация се чете (според мен) с една идея по добре от този на IDA;

 

Днес ще опитам да видя как се получава динамичния анализ и да мина през документацията .

 

!!! В гит-а се намира development версия на програмата. Тряба да едитнете конфигурационните файлове за да изключите JVM debug mode. Иначе сте уязвими на RCE. Нищо ново, джавата така си работи. 

 

image.thumb.png.84e2e684c4713192d733ef069e404dc4.png

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Отговорете в темата...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.