مهندسی معکوس: لبهٔ تکنولوژی با گیدرا (Ghidra) - شماره 00

مهندسی معکوس: لبهٔ تکنولوژی با گیدرا (Ghidra) - شماره 00

مهندسی معکوس: لبهٔ تکنولوژی با گیدرا (Ghidra) - شماره 00
مهندسی معکوس: لبهٔ تکنولوژی با گیدرا (Ghidra) - شماره 00

مقدمه

این رشته پست ها یک راهنمای جامع کاربردی برای ابزار مهندسی معکوس گیدرا هستند. توی این مجموعه پست در حداقل 50 قسمت که به صورت هفتگی، آخر هفته ها در سیسوگ قرار میگیرن، از صفر کار با گیدرا رو یاد میگیریم و از گیدرا برای کارای مختلف(آنالیز بدافزار و بررسی باینری و …) استفاده میکنیم. جلوتر که بریم هم میبینید که چطوری میشه با استفاده از اسکریپت های گیدرا کارای پیچیده و زمان بر رو اتوماتیک انجام داد. در ادامه هم مباحث عملی رو رها میکنیم و فقط به تئوری های سطح بالای مهندسی معکوس و گیدرا میپردازیم.

بعد از خوندن کامل و انجام نمونه کارهایی که تا 20 قسمت اول انجام میدیم شما به یه متخصص گیدرا تبدیل میشید و میتونید توی اکثر کارهای مهندسی معکوس از این ابزار استفاده کنید و ابزار خودتون رو برای گیدرا توسعه بدید. ضمنا در مورد جامعه ی کاربری گیدرا هم صحبت میکنیم و اینکه چطور میتونید توی توسعه ی گیدرا مشارکت داشته باشید و نمونه کدهاتون، باگ هایی که پیدا کردید و هرچیز دیگه رو به پروژه ی گیدرا که متعلق به سازمان ملی امنیت آمریکاست(NSA) ارائه بدید و با باقیه جامعه ی کاربری در ارتباط باشید.

این مجموعه ی آموزشی کامل ترین آموزش ممکن رو ارائه میده و اگر برای مطالعش وقت بگذارید، توی زمینه های زیادی میتونه بهتون کمک کنه و راهگشا باشه.

 

کیا باید این مجموعه پست رو دنبال کنن؟

بایدی در کار نیست؛ اما این مجموعه پست برای علاقه‌مندان به مهندسی معکوس، آنالیز بدافزار، تشخیص باگ، تست نفوذ، توسعهٔ اکسپلویت، بررسی نرم‌افزار، مسائل امنیت و امنیت اطلاعات در نظر گرفته شده ولی تقریباً هر توسعه‌دهنده‌ای میتونه برای خیلی کارا ازش استفاده کنه.
برای اینکه بتونین حداکثر بهره رو از این مجموعه پست ببرید هم بهتره موارد زیر رو کامل بلد باشید:

  • زبان های برنامه نویسی و ماشین شامل: Assembly, C, Python, Java
  • آشنایی با بخش های درونی سیستم
  • دیباگر ها
  • دیس اسمبلر ها

هرچند اگر بلد نباشید هم مشکلی ایجاد نمیشه، ولی کارتون ممکنه یکم سخت بشه و حداقل بهتره یک زبان برنامه‌نویسی رو بلد باشید.

 

منابع

بخش اول این مجموعه پست از کتاب زیر هست که نکات تئوری رو مختصر شرح داده و کد بیس خوبی هم به این منظور توسعه داده و ما هم مرحله‌به‌مرحله روند کتاب رو دنبال می‌کنیم و مسائل رو با هم حل می‌کنیم.

Ghidra Software Reverse Engineering for Beginners_ Analyze, identify, and avoid malicious code and potential threats in your networks and systems

در بخش انتهایی هم مباحث سطح بالای مهندسی معکوس رو از کتاب‌های مختلف جناب Chris Eagle باهم بررسی می‌کنیم و یاد می‌گیریم.

 

ابزار ها

ابزاری که ازشون استفاده می‌کنیم:

سیستم عامل هایی که قابلیت اجرا دارند نرم افزار های مورد استفاده
Windows, MacOS,Linux Ghidra
Windows, MacOS,Linux Git
Windows, MacOS,Linux Java JDK 11
Windows, MacOS,Linux Eclipcse IDE for Java developers
Windows, MacOS,Linux Gradle 5.0 یا جدید تر
Windows, MacOS,Linux VirtualBox
Windows MinGW64
Windows Olly Debugger

 

اگر عجله دارید برای دانلود گیدرا به این لینک سری بزنید و برای دانلود نمونه ی کد ها به این ریپازیتوری برید و دانلودشون کنید.

هر چیزی نیاز باشه رو هم توی همین مجموعه پست ارائه میدیم و نیاز به چیز دیگه ای ندارید. اما بازم تکرار می‌کنیم برای اینکه حداکثر استفاده رو از این پست‌ها داشته باشین 4 تا زبان پایتون، سی، جاوا و اسمبلی ضروریه. هرچند ما خودمونم جاوا بلد نیستم و مشکلی برامون پیش نیومده.

 

چه چیزایی رو قراره یاد بگیریم:

  1. یادگیری گیدرا و ساختار اون(عملی-تئوری)
  2. مهندسی معکوس(عملی-تئوری)
  3. توسعه و استفاده ی پیشرفته از گیدرا(عملی-تئوری)
  4. بررسی عملکرد دیس اسمبلر(تئوری)
  5. ساختار و نمایش سطح بالای گیدرا(تئوری)
  6. تغییر گیدرا متناسب با نیاز شما(تئوری)
  7. بررسی کامل گیدرا از سطح ماشین تا سطح بالا(تئوری)
  8. کاربردهای بیشتر گیدرا(تئوری)

 

تاریخ قرار گرفتن قسمت بعدی:

21 مهر 1400

حمایت از کایوش آکادمی

خوشحال میشیم برای تداوم و کیفیت ما رو حمایت کنید.

0 نفر

پــــســنــدیـده انـد

توجه

کایوش آکادمی
کایوش آکادمی

صفحه ی سیسوگ آکادمی برنامه نویسی کایوش: در سیسوگ مطالب منحصر بفرد آموزشی را به صورت رایگان با شما به اشتراک میگذاریم.

دیدگاه ها

3 دیدگاه

  • علی
    ۲۰ مهر ۱۴۰۰

    فوق العادس
    انشاله که ادامه دار بار باشه

  • محمدرضا
    ۱۳ مهر ۱۴۰۰

    بعد از داستان هک شدن ایرتگ های اپل و دیدن ویدیو های نحوه انجامش خیلی در مورد گیدرا کنجکاو بودم و خب شروع به کار هم کردم ولی فقط در حد ابتدایی، چقدر عالی که شما آموزشش رو گذاشتید. بیصبرانه مشتاق قسمتهای بعدی آموزشش هستم.

  • مصطفی پیران
    ۱۲ مهر ۱۴۰۰

    تشکر
    کنجکاو شدم

پر بحث ترین ها

مسابقه دوم : چالش برنامه نویسی به زبان C

مسابقه اول سیسوگ (مسابقه اول: درک سخت افزار) انتقادهای زیادی رو در پی داشت تا جایی که حتی خودمم به نتیجه مسابقه...

Zeus ‌ Zeus ‌
  • 2 سال پیش

راه اندازی LCD گرافیکی Nokia 1661 و دانلود کتابخانه آن

LCD گرافیکی یکی از مهم ترین پارامترهای موجود در طراحی انواع مدارات الکترونیکی پیچیده و حتی ساده است ، نمایش وضعیت و...

Zeus ‌ Zeus ‌
  • 4 سال پیش

ریموت کدلرن و چکونگی دکد کردن آن به همراه سورس برنامه

ریموت کنترل امروزه کاربرد زیادی پیدا کرده است؛ از ریموت‌های درب بازکن تا ریموت‌های دزدگیر و کنترل روشنایی همه از یک اصول اولیه پیروی می‌کنند و آن‌هم ارسال اطلاعات به‌صورت بی‌سیم است....

Zeus ‌ Zeus ‌
  • 5 سال پیش

مسابقه سوم: استخراج داده از رشته ها در زبان C

نزدیک به 5 ماه از مسابقه دوم سیسوگ می‌گذره و فکر کردم که بد نیست یک چالش جدید داشته باشیم! البته چالش‌ها...

Zeus ‌ Zeus ‌
  • 2 سال پیش

همه چیز درباره ریموت کنترل‌های هاپینگ

امنیت همیشه و در همه‌ی اعصار، مقوله‌ی مهم و قابل‌توجه‌ ای بوده و همیشه نوع بشر به دنبال امنیت بیشتر، دست به ابداعات و اختراعات گوناگونی زده است. ریموت کنترل یکی از این اختراعات است. در این مقاله، به بررسی امنیت انواع ریموت‌های کنترل خواهیم پرداخت....

Zeus ‌ Zeus ‌
  • 5 سال پیش

مسابقه ششم: بزن میکروکنترلر را بسوزون!

بزنم میکروکنترلر را بسوزونم اونم تو  این شرایط!، طراحی مسابقه از اون چیزی که به نظر می‌رسه سخت‌تر است، باید حواست باشه...

Zeus ‌ Zeus ‌
  • 9 ماه پیش

آموزش قدم به قدم راه اندازی +NRF24L01

آموزش قدم به قدم راه اندازی +NRF24L01  با کتابخانه سازگار با انواع میکروکنترلرها و کامپایلرها قبل از اینکه قسمت بشه با ماژول...

رسول خواجوی بجستانی رسول خواجوی بجستانی
  • 3 سال پیش

ساخت ماینر با FPGA و ARM

چند ماهی هست که تب بیت کوین و ارزهای دیجیتال خیلی بالا رفته! چه شد که این پست را نوشتم همانطور که...

Zeus ‌ Zeus ‌
  • 3 سال پیش

مسابقه چهارم: کدام حلقه سریع‌تر است؟

حدود ۷ ماه پیش، مسابقه سوم سیسوگ رو برگزار کردیم و کلی نکته در مورد خواندن رشته‌های ورودی را بررسی کردیم. فکر...

Zeus ‌ Zeus ‌
  • 1 سال پیش

درآمد زایی به سبک پینوکیو

ما مهندسین, بخصوص مهندسین برق و الکترونیک … علاقه خاصی به طراحی و ساختن داریم علاقه زیادی به تکنولوژی , بخصوص از...

Sisoog Os Sisoog Os
  • 3 سال پیش
سیـــســـوگ

مرجع متن باز آموزش الکترونیک