Ghidra是一个软件逆向工程(SRE)框架,包括一套功能齐全的高端软件分析工具,使用户能够在各种平台上分析编译后的代码,包括Windows、Mac OS和Linux。功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。Ghidra的存在最初是在2017年3月由维基解密披露的NSA内部逆向工具,在2019年3月在RSA大会上NSA将其作为开源计划的一部分进行了发布。
4月8日(今天),FreeBuf最新上架免费公开课《逆向工具Ghidra介绍及应用》系列课程,由平安银河实验室为您亲力打造,从0到1了解Ghidra的介绍及使用实践。
该课程共分为6个章节,前3个章节是针对Ghidra、Ghidra常用API接口以及Ghidra P-Code语言的相关介绍,后3个章节是将前面所提到的知识点在IoT设备固件分析,iOS以及Android研究中进行实际应用的演示。
讲师介绍
银河实验室(Galaxy Lab)
是2015年由多位安全专家组成的专注金融科技安全领域的实验室,有丰富的安全攻防对抗经验和安全研究能力。切实保障平安集团旗下各个公司业务板块和产品的安全,提供有效安全技术支持支撑,输出安全研究成果 ,并积极护航客户、合作商户、厂商、生态伙伴的的安全。
目前核心安全能力领域包括APT攻防研究、IoT安全、生物识别安全,中间件安全、移动安全等。实验室不断沉淀基础研究能力,不断在国内外安全会议上先后发布了具有行业影响力的安全研究成果。
国外顶级安全会议Blackhat 2019 AISA做IoT安全研究成果演讲;向IBM、Oracle、Apache、pivotal等国外国内厂商展开中间件和框架提交高质量漏洞;ASUS、D-link、TP-Link、小米等厂商提交高质量漏洞。
课程大纲
一、Ghidra 介绍
1. 什么是Ghidra
2. Ghidra安装
3. Ghidra主要功能介绍
二、Ghidra 常用API介绍
1. 各类常用API介绍
三、利用Ghidra Pcode API 辅助逆向分析
1. Ghidra P-Code介绍
2. P-Code应用案例
四、使用Ghidra 分析VxWorks固件
1. VxWorks介绍
2. 固件提取方法介绍
3. VxWorks固件分析前置工作
4. VxWorks固件分析案例
5. 自动化分析工具VxHunter介绍
五、Ghidra 在IOS研究中的应用
1. 使用Ghidra分析iOS二进制文件
2. 使用脚本分析iOS二进制文件
3. 使用Ghidra进行msgSend分析案例
六、Ghidra 在Android研究中的应用
1. Ghidra Pcode在Smali上的对应关系
2. 使用Ghidra脚本解析Dex文件
3. 使用Ghidra脚本对函数参数进行分析
课程报名
公开课报名:点击【链接】或扫描下方二维码即可报名。
所有免费课程购买完毕后,可登入FreeBuf账号进入我的主页→我的课程,查看课程视频及资料。
可扫码加入公开课讨论群和讲师交流知识技术,也添加公开课小助手微信”fbgkk2017”,小助手将会拉你进入相关公开课讨论群。
来源:freebuf.com 2020-04-08 16:45:22 by: FB独家
请登录后发表评论
注册