Главная страница>Исходный код JSP>Другие категории
Скачать

FindCrypt - Ghidra Edition

Этот проект скидлен, так как я не могу сохранить его, пожалуйста, обратитесь к вилкам или вариациям этого проекта, такого как этот. Не стесняйтесь открывать проблему, если вы хотите добавить свой проект в список производных работ, с кратким описанием

В то время как в течение многих лет мы использовали IDA Pro и его невероятные плагины, разработанные его огромным сообществом, Ghidra вышла недавно (на момент написания), демонстрируя большой потенциал и невероятный модульный дизайн для настройки как в Python, так и на Java.

Как большинство из вас знает, FindCrypt, плагин, сделанный, тем не менее, чем сама Илфака Гильфанов для IDA, имеет важное значение для быстрого поиска ссылок на криптографические функции в цели и чрезвычайно полезно в области обратной инженерии.

Я пытаюсь переехать в Гидру, и самое первое, что я заметил, это то, насколько важен для меня плагин, поэтому я взял на себя ответственность за мигрирование его, на Java, не жертвуя какой -либо подписью и также попытался ее улучшить.

Демо

Это программное обеспечение разрабатывается и проверяется, если вы столкнетесь с какой -либо проблемой, пожалуйста, перейдите в раздел «Проблемы»

Установка

Окна

  1. Найдите свой каталог установки Ghidra (например, «E: Reversing Softwares ghidra_9.0»)
  2. Переместите "FindCrypt.java" в "ghidra features bytepatterns ghidra_scripts"
  3. Переместить "findCrypt_ghidra" (каталог базы данных) в "C: users your user"
  4. Убедитесь, что Ghidra может получить доступ к каталогу "findCrypt_ghidra" как для чтения, так и для написания.

Linux

  1. Найдите свой каталог установки Ghidra (например,/ghidra)
  2. Переместите "FindCrypt.java" в "~/ghidra/features/bytepatterns/ghidra_scripts"
  3. Переместить "findCrypt_ghidra" (каталог базы данных) в ~/ (или $ Home)
  4. Убедитесь, что Ghidra может получить доступ к каталогу «~/findCrypt_ghidra» как для чтения, так и для написания.

Использование

После того, как вы запустите свой проект и открыли Disassassembler, используйте окно диспетчера скриптов и найдите «FindCrypt.java», дважды щелкнув или нажав «Запуск», выполнит скрипт, а экран результата отображается, если что -то найдено.

Пример результата

База данных

База данных - это двоичный файл, который я сериализовал сам, его очень легко понять и очень просто, но функционально для своей цели. База данных содержит все константы 79 алгоритмов, внедренные ILFAK, при переносе их не было принесено никаких жертвоприношений, а также все больше и больше добавляют участники.

В общей сложности 122 обнаруживаемых констант в базе данных, связанных с:

  • Сырые примитивы
    • Кеккак (SHA-3)
  • Эллиптические кривые
    • Donna32 (EC25519), Donna64 (EC25519)
  • Поток шифров
    • Чача, сальса, Сосманк
  • Блок шифров
    • Blowfish, Camellia, DES, Tripledes, RC2, Shark, Cast, Square, Wake, Skipjack, Hight, Kalyna, Lea, Seed, Schacal2, Simon-64, Simon-128, Tea/Tean/Xtea/Xxtea
  • Хэш -функции
    • Whirlpool, MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512, Tiger, Ripemd160, Haval, Blake2
  • Семья AES
    • AES, RC5/RC6, MARS, TWOFISH, CAST-256, GOST, SAFER
  • Сжатие
    • Злиб

Чтобы включить больше постоянных по вашему выбору, просто обратитесь к проекту «FCEXPORTER» и, возможно, также поделитесь своими новыми записями :)

Обновление базы данных

Сценарий теперь использует внутреннюю систему автоматического обновления, синхронизированную с последней версией базы данных в этом репозитории. Централизованная синхронизация репозитория по умолчанию включена, чтобы убедиться, что пользователь всегда имеет последнюю версию и, следовательно, получает наилучшие результаты из сценария, если вы хотите его отключить:

  1. Откройте файл "findcrypt.java" и найдите переменную '__force_no_dbupdate' (строка 705).
  2. Замените «ложь» на «Истину».

Обновление скрипта

Хотя база данных по проектированию модульной и может быть обновлена ​​автоматически, скрипт не может; Но скрипт проверит текущую версию и предложат пользователю проверить эту последнюю версию репозитория для загрузки со списком изменений из новой версии.

Сообщение об обновлении скрипта быстрое только один раз за сеанс.

Перейдите, чтобы загрузить последнюю версию «FindCrypt.java» и замените ее в каталоге сценариев Ghidra.

Также эта функция включена по умолчанию, если вы хотите ее отключить, следуйте вышеупомянутым шагам на '__force_no_scriptupdate' (строка 707).

Пример обновления

Кредиты

d3vil401 - [email protected], d3vil401#7685 (Discord), https://d3vsite.org/

Ильфак Гильфанов - https://twitter.com/ilfak

АНБ (ghidra) - https://ghidra-sre.org/

Лицензия

GNU GPLV3 - см. «Лицензия»

Использование Crypto ++ - см. Лицензии Crypto ++. TXT

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все