pwndra
Initial Release
GHIDRA를위한 PWN/CTF 관련 유틸리티 모음
이 유틸리티는 알려진 상수를 기능의 인간 읽기 가능한 상대로 대체하려고 시도합니다.
이 유틸리티는 시스템 호출 (및 인수)을 찾고 식별하려고 시도합니다.
디 컴파일러보기에 주석
논쟁은 분리 된 견해에 주석이 달린다
피연산자에서 표시된 데이터를 변환하기위한 올바른 워크 플로우는 값을 마우스 오른쪽 버튼으로 클릭하고 Convert 하위 메뉴에서 변환 유형을 선택하는 것입니다. 그러나 요청시 편의를 위해 키보드 단축키 (IDA 스타일)를 위해 디스플레이 유형을 char 로 변환하기 위해 스크립트를 만들었습니다.
사용하려면 UtilitiesConvertCharacter.py 스크립트의 In Tool 옵션을 선택한 다음 숫자 피연산자를 선택하고 shift+r 눌러 문자열로 변환하십시오. 스크립트 상단에 keybinding 있는 주석이 포함 된 줄을 편집하여 바로 가기를 변경할 수 있습니다.
Ghidra와 Ida의 성가신 차이점 중 하나는 Ghidra가 이진을로드 할 때 main() (또는 진입 점)로 점프하려고 시도하지 않는다는 것입니다. UtilitiesGotoMain.py 스크립트는이를 수정하는 것을 목표로합니다. 직접 또는 In Tool 와 통합 된 경우 ctrl + m 누르면 main() 동적으로 찾아 해당 기능으로 초점을 이동하려고 시도합니다.
main() 함수가 감지되지 않으면 입력 기능으로 이동합니다. 스트리핑 된 바이너리에서 실행되면 main 기능의 이름을 바꿉니다.
저장소를 복제하거나 어딘가에 다운로드하여 추출하십시오. GHIDRA에서 Script Manager ( Window -> Script Manager )를 열면 Script Directory 버튼을 클릭하고 pwndra/scripts 목록에 추가하십시오.
스크립트 디렉토리가 GHIDRA에 추가되면 Pwn 카테고리에서 스크립트를 찾을 수 있습니다. 원하는 경우 Script Manager 에서 직접 스크립트를 실행할 수 있지만 스크립트에는 메뉴 및 키보드 바로 가기가있어 사용이 용이합니다. 메뉴와 바로 가기를 활성화하려면 도구에 통합하려는 스크립트 옆에있는 In Tool 확인란을 클릭해야합니다.
In Tool 클릭하면 메뉴가 Analysis -> Pwn 이 진행되고 스크립트의 모든 바로 가기가 해당 단축키를 사용하는 메뉴 항목에 나열됩니다.
사용할 수있는 몇 가지 프론트 엔드가 있습니다.
해당 프론트 엔드 스크립트 중 하나를 직접 실행하거나 ( Script Manager 통해 또는 In Tool 액세스 할 수 있습니다. Analysis -> Pwn > Tool Name ).
현재로드 된 프로그램을 자동으로 감지하는 Auto 프론트 엔드가 있습니다. 도구의 메뉴 항목에 지정된 키보드 바로 가기로 액세스 할 수도 있습니다.
스크립트에는 두 가지 작동 모드가 있으며, 기본값은 전 세계적으로 작동하는 것이며, 두 번째는 주어진 선택에서만 작동하는 것입니다. 이것은 i386 / amd64 또는 thumb / arm 과 같은 동일한 코드에 2 개의 바이너리 모드가 인터레이스 된 시간에 유용합니다.
