pwndra
Initial Release
GhidraのPWN/CTF関連ユーティリティのコレクション
このユーティリティは、関数内の既知の定数を人間の読み取り可能な対応物に置き換えようとします。
このユーティリティは、システムコール(および引数)を見つけて特定しようとします。
分解ビューでの注釈
引数は、分解ビューで注釈が付けられています
オペランドで表示されたデータを変換する正しいワークフローは、値を右クリックし、 Convertメニューの下のコンバージョンタイプを選択することですが、リクエストに応じて、ディスプレイタイプのオペランドをcharに変換するスクリプトを作成して、便利なためにキーボードショートカット(IDAスタイル)で使用できるようにします。
使用するには、 UtilitiesConvertCharacter.pyスクリプトのIn Toolオプションを選択し、数値オペランドを選択し、 shift+rを押して文字列に変換します。スクリプトの上部にあるkeybindingを含むコメントを含む行を編集することにより、ショートカットを変更できます。
GhidraとIdaの迷惑な違いの1つは、Ghidraがバイナリをロードしたときにmain() (またはエントリポイント)にジャンプしようとしないことです。 UtilitiesGotoMain.pyスクリプトは、それを修正することを目指しています。直接実行するか、 In Toolで統合されている場合はctrl + mを押して、 main()を動的に見つけてその関数に焦点を移動しようとします。
main()関数が検出されていない場合、エントリ関数にジャンプします。剥がれたバイナリで実行すると、 main関数の名前が変更されます。
リポジトリをクローンするか、どこかにダウンロードして抽出します。 Ghidraでは、 Script Manager ( Window - > Script Manager )を開きます。 Script Directoryボタンをクリックし、 pwndra/scriptsをリストに追加します。
スクリプトディレクトリがGhidraに追加されたら、 Pwnカテゴリにスクリプトを見つけることができます。必要に応じて、 Script Managerからスクリプトを直接実行できますが、スクリプトにはメニューやキーボードショートカットがあり、使いやすいです。メニューとショートカットをアクティブにするには、ツールに統合するスクリプトの横にIn Toolチェックボックスをクリックする必要があります。
In Toolクリックした場合、メニューはAnalysis中にあります - > Pwnとスクリプトのショートカットは、そのショートカットを使用するメニュー項目にリストされています。
いくつかのフロントエンドがあります:
これらのフロントエンドスクリプトのいずれかを直接実行できます( Script Managerを介して、またはIn Toolクリックした場合、メニューにアクセスできます。 Analysis - > Pwn > Tool Name )。
現在のロードされたプログラムを自動的に検出するAutoフロントエンドがあります。これは、ツールのメニュー項目で指定されているキーボードショートカットでもアクセスできます。
スクリプトには2つの動作モードがあり、デフォルトはグローバルに動作することです。2つ目は、特定の選択でのみ動作することです。これは、 i386 / amd64またはthumb / armなどの同じコードに2つのバイナリモードがインターレースされている場合に役立ちます。
