NSA釋出逆向工具-Ghidra - 資安

剛剛滑推特看到的消息，臭名昭彰的NSA不久前釋出了他們的逆向工具Ghidra，Project網
址：

https://ghidra-sre.org

以前被洩漏出的vault 7好像就有提過相關工具，而在去年(還是今年？)的時候NSA就有放
出消息說會公開ghidra

這是他們在rsa conference上的slide:
https://tinyurl.com/yxfshq4n
(原網址太長，縮一下)

剛剛玩了一下，有基本的反組譯、flow graph、binary diff、python script編寫而且支
援滿多處理器架構，最驚訝的還是decompile功能，IDA的客源要被吸走了嗎(上述IDA大概
要花100000美元，而且自從IDA7.0上市沒幾天就洩漏後後就只能在三個環境下安裝，多的還
要重買一份......Tavis Ormandy就幹譙過這件事XD，撇除價錢問題IDA應該還是強過ghidr
a)。不過摸起來沒有IDA熟悉，大概是用不習慣吧。

當然因為是NSA放出的，一定有人擔心是不是有裝後門，據NSA和一些推特上的安全人員表
示沒有後門，但是好像有個 JWDP 的 debug port 會開在18001，要注意一下......


更新1:

ghidra很貼心的附贈了詳細且分級的doc外加練習檔案，檔案都在doc裡面(剛剛刷推看到的



我是逆向菜逼八，就不獻醜，等高手來講解特色

--