pwndra
Initial Release
Koleksi utilitas terkait PWN/CTF untuk Ghidra
Utilitas ini akan berusaha mengganti konstanta yang diketahui dalam fungsi dengan mitra manusia yang dapat dibaca.
Utilitas ini akan berusaha menemukan dan mengidentifikasi panggilan sistem (dan argumen).
Anotasi dalam tampilan dekompiler
Argumen dianotasi dalam tampilan Disassembler
Alur kerja yang benar untuk mengonversi data yang ditampilkan dalam operan adalah untuk mengklik kanan nilai dan memilih jenis konversi di bawah submenu Convert , namun, berdasarkan permintaan saya telah membuat skrip untuk mengonversi jenis operan tampilan untuk char sehingga dapat digunakan dengan pintasan keyboard untuk kenyamanan (gaya IDA).
Untuk menggunakannya pilih opsi In Tool dari UtilitiesConvertCharacter.py Script dan kemudian pilih operan numerik dan tekan shift+r untuk mengonversi ke string. Anda dapat mengubah jalan pintas dengan mengedit baris yang berisi komentar dengan keybinding di dalamnya di bagian atas skrip.
Salah satu perbedaan yang mengganggu antara Ghidra dan Ida adalah bahwa Ghidra tidak berusaha untuk melompat ke main() (atau titik masuk) saat Anda memuat biner. Skrip UtilitiesGotoMain.py bertujuan untuk memperbaikinya. Jalankan secara langsung atau jika terintegrasi dengan In Tool maka tekan ctrl + m dan akan berusaha untuk secara dinamis menemukan main() dan memindahkan fokus ke fungsi itu.
Jika tidak ada fungsi main() yang terdeteksi, itu akan melompat ke fungsi entri. Jika Anda menjalankan biner yang dilucuti maka itu akan mengganti nama fungsi main untuk Anda.
Kloning repositori atau unduh dan ekstrak di suatu tempat. Di Ghidra, buka Script Manager ( Window -> Script Manager ) klik tombol Script Directory dan tambahkan pwndra/scripts ke daftar.
Setelah direktori skrip ditambahkan ke Ghidra, Anda dapat menemukan skrip dalam kategori Pwn . Anda dapat menjalankan skrip langsung dari Script Manager jika Anda suka tetapi skrip juga memiliki menu dan pintasan keyboard untuk kemudahan penggunaan. Untuk mengaktifkan menu dan jalan pintas, Anda harus mengklik kotak centang In Tool di sebelah skrip yang ingin Anda integrasi ke dalam alat.
Jika Anda mengklik In Tool menu akan Analysis -> Pwn dan pintasan apa pun untuk skrip tercantum dalam item menu yang menggunakan pintasan itu.
Ada beberapa frontend yang tersedia:
Anda dapat menjalankan salah satu skrip frontend secara langsung (melalui Script Manager atau jika Anda mengklik In Tool Anda dapat mengakses menu; Analysis -> Pwn -> Tool Name ).
Ada frontend Auto yang secara otomatis akan mendeteksi program yang dimuat saat ini untuk Anda. Ini juga dapat diakses dengan pintasan keyboard yang ditentukan dalam item menu untuk alat ini.
Skrip memiliki dua mode operasi, standarnya adalah beroperasi secara global, yang kedua adalah hanya beroperasi pada pilihan yang diberikan. Ini berguna untuk saat -saat di mana Anda memiliki dua mode biner yang diselingi dalam kode yang sama seperti i386 / amd64 atau thumb / arm .
