pwndra
Initial Release
مجموعة من المرافق ذات الصلة PWN/CTF ل Ghidra
ستحاول هذه الأداة استبدال الثوابت المعروفة في الوظائف بنظيرها البشري القابل للقراءة.
ستحاول هذه الأداة إيجاد مكالمات النظام وتحديده (والوسائط).
التعليقات التوضيحية في عرض decompiler
يتم شرح الحجج في وجهة نظر Disassembler
تتمثل سير العمل الصحيح لتحويل البيانات المعروضة في المعامل في النقر بزر الماوس الأيمن على القيمة وتحديد نوع التحويل ضمن القائمة الفرعية Convert ، عند الطلب ، قمت بإنشاء برنامج نصي لتحويل نوع العرض من المعاملات إلى char حتى يمكن استخدامه باستخدام مختصرة لوحة المفاتيح للراحة (نمط IDA).
لاستخدامه ، حدد خيار In Tool من البرنامج النصي UtilitiesConvertCharacter.py ثم حدد معاملًا رقميًا واضغط على shift+r للتحويل إلى سلسلة. يمكنك تغيير الاختصار عن طريق تحرير الخط الذي يحتوي على التعليق مع keybinding فيه في الجزء العلوي من البرنامج النصي.
أحد الاختلافات المزعجة بين Ghidra و IDA هو أن Ghidra لا تحاول أي محاولة للقفز إلى main() (أو نقطة الدخول) عند تحميل ثنائي. يهدف البرنامج النصي UtilitiesGotoMain.py إلى تصحيح ذلك. قم بتشغيله مباشرة أو إذا تم دمجه In Tool ، ثم اضغط على ctrl + m وسيحاول العثور على main() بشكل ديناميكي ونقل التركيز إلى هذه الوظيفة.
إذا لم يتم اكتشاف وظيفة main() ، فستقفز إلى وظيفة الدخول. إذا قمت بالركض على ثنائي مُجرّب ، فسيتم إعادة تسمية الوظيفة main لك.
استنساخ المستودع أو التنزيل والاستخراج في مكان ما. في Ghidra ، افتح Script Manager ( Window -> Script Manager ) انقر فوق زر Script Directory وأضف pwndra/scripts إلى القائمة.
بمجرد إضافة دليل البرنامج النصي إلى Ghidra ، يمكنك العثور على البرامج النصية في فئة Pwn . يمكنك تشغيل البرامج النصية مباشرة من Script Manager إذا أردت ، لكن البرامج النصية لديها أيضًا اختصارات لقوائم ولوحة المفاتيح لسهولة الاستخدام. من أجل تنشيط القوائم والاختصارات ، يجب عليك النقر فوق خانة الاختيار In Tool بجوار البرامج النصية التي ترغب في دمجها في الأداة.
إذا قمت بالنقر In Tool فستكون القوائم قيد Analysis -> Pwn وأي اختصارات للنصوص مدرجة في عنصر القائمة الذي يستخدم هذا الاختصار.
هناك العديد من الجبهة المتاحة:
يمكنك إما تشغيل أحد البرامج النصية للواجهة الأمامية مباشرة (من خلال Script Manager أو إذا قمت بالنقر In Tool يمكنك الوصول إلى قائمة ؛ Analysis -> Pwn -> Tool Name ).
هناك الواجهة الأمامية Auto التي ستكتشف تلقائيًا البرنامج الذي تم تحميله الحالي لك. يمكن الوصول إلى هذا أيضًا باستخدام اختصار لوحة المفاتيح الذي تم تحديده في عنصر القائمة للأداة.
تحتوي البرامج النصية على وضعين للتشغيل ، والافتراضي هو العمل على مستوى العالم ، والثاني هو العمل فقط على اختيار معين. هذا مفيد لتلك الأوقات التي يكون فيها لديك وضعان ثنائيان متداخلان في نفس الرمز مثل i386 / amd64 أو thumb / arm .
