Beranda>Kode sumber JSP>Kategori lainnya
Unduh

FindCrypt - Ghidra Edition

Proyek ini didiskon karena saya tidak dapat mempertahankannya, silakan merujuk ke garpu atau variasi proyek ini seperti ini. Jangan ragu untuk membuka masalah jika Anda ingin menambahkan proyek Anda ke daftar pekerjaan turunan, dengan deskripsi singkat

Sementara selama bertahun -tahun kami menggunakan Ida Pro dan plugin luar biasa yang dikembangkan oleh komunitasnya yang besar, Ghidra keluar baru -baru ini (pada saat penulisan) menunjukkan banyak potensi dan desain modular yang luar biasa untuk kustomisasi baik dalam Python atau Java.

Seperti yang Anda ketahui, FindCrypt, sebuah plugin yang dibuat oleh Ilfak Guilfanov untuk IDA, sangat penting untuk menemukan referensi fungsi kriptografi dengan cepat di target dan sangat berguna di bidang rekayasa terbalik.

Saya mencoba untuk pindah ke Ghidra dan hal pertama yang saya perhatikan adalah betapa pentingnya plugin bagi saya, jadi saya mengambil tanggung jawab untuk memigrasi, di Jawa, tanpa mengorbankan tanda tangan dan mencoba untuk memperbaikinya juga.

Demo

Perangkat lunak ini sedang dikembangkan dan diuji, jika Anda mengalami masalah apa pun, silakan lanjutkan ke bagian Masalah

Instalasi

Windows

  1. Temukan Direktori Instalasi Ghidra Anda (mis. E: Reversing Softwares Ghidra_9.0 ")
  2. Pindahkan "findCrypt.java" ke "ghidra fitur bytepatterns ghidra_scripts"
  3. Pindahkan "findCrypt_ghidra" (direktori basis data) ke "c: user pengguna Anda"
  4. Pastikan Ghidra dapat mengakses direktori "findCrypt_ghidra" baik untuk membaca dan menulis.

Linux

  1. Temukan Direktori Instalasi Ghidra Anda (misalnya ~/Ghidra)
  2. Pindahkan "findCrypt.java" ke "~/ghidra/fitur/bytepatterns/ghidra_scripts"
  3. Pindahkan "findCrypt_ghidra" (direktori basis data) ke ~/ (atau $ home)
  4. Pastikan Ghidra dapat mengakses direktori "~/findCrypt_ghidra" untuk membaca dan menulis.

Penggunaan

Setelah Anda memulai proyek Anda dan membuka Disassembler, gunakan jendela Manajer Skrip dan cari "FindCrypt.java", dengan mengklik dua kali atau menekan "Run" akan mengeksekusi skrip dan layar hasil ditampilkan jika ada sesuatu yang ditemukan.

Contoh hasil

Database

Database adalah file biner yang saya serial sendiri, sangat mudah dimengerti dan sangat mendasar tetapi fungsional untuk tujuannya. Basis data berisi semua konstanta 79 algoritma yang diterapkan oleh Ilfak, tidak ada pengorbanan yang dilakukan saat bermigrasi, sementara juga menambahkan lebih banyak dan lebih banyak oleh para kontributor.

Ada total 122 konstanta yang terdeteksi dalam database, terkait dengan:

  • Primitif mentah
    • Keccak (SHA-3)
  • Kurva elips
    • Donna32 (EC25519), Donna64 (EC25519)
  • Cipher aliran
    • Chacha, Salsa, Sosemanuk
  • Blokir sandi
    • Blowfish, Camellia, Des, Tripledes, RC2, Shark, Cast, Square, Wake, Skipjack, Hight, Kalyna, Lea, Seed, Schacal2, Simon-64, Simon-128, Tea/Tean/Xtea/XXTEA
  • Fungsi Hash
    • Whirlpool, MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512, Tiger, Ripemd160, Haval, Blake2
  • Keluarga AES
    • AES, RC5/RC6, Mars, Twofish, Cast-256, Gost, Safer
  • Kompresi
    • Zlib

Untuk memasukkan lebih banyak konstanta pilihan Anda, cukup rujuk ke proyek "fcexporter" dan mungkin juga berbagi entri baru Anda :)

Pembaruan Basis Data

Script sekarang menggunakan sistem pembaruan otomatis internal yang disinkronkan dengan versi database terbaru di repositori ini. Sinkronisasi repositori terpusat secara default dihidupkan, ini untuk memastikan pengguna selalu memiliki versi terbaru dan karenanya mendapatkan hasil terbaik dari skrip, jika Anda ingin mematikannya:

  1. Buka file "findCrypt.java" dan temukan variabel '__force_no_dbupdate' (baris 705).
  2. Ganti "false" dengan "true".

Pembaruan skrip

Sementara database dengan modular desain dan dapat diperbarui secara otomatis, skrip tidak bisa; Tetapi skrip akan memeriksa versi saat ini dan meminta pengguna untuk memeriksa versi terbaru repositori ini untuk diunduh, dengan daftar perubahan dari versi baru.

Pesan pembaruan skrip hanya cepat sekali per sesi.

Lanjutkan untuk mengunduh versi terbaru dari "findCrypt.java" dan ganti dalam direktori skrip Ghidra.

Juga fitur ini dihidupkan secara default, jika Anda ingin menonaktifkannya, ikuti langkah -langkah yang disebutkan di atas pada '__force_no_scriptupdate' (baris 707).

Contoh Pembaruan

Kredit

D3VIL401 - [email protected], d3vil401#7685 (discord), https://d3vsite.org/

Ilfak Guilfanov - https://twitter.com/ilfak

NSA (Ghidra) - https://ghidra-sre.org/

Lisensi

GNU GPLV3 - Lihat "Lisensi"

Menggunakan Crypto ++ - Lihat Lisensi Crypto ++. Txt

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua