首页
社区
课程
招聘
[原创]武装Ghidra,Python3+buuctf刷题脚本
发表于: 2024-1-9 13:50 9969

[原创]武装Ghidra,Python3+buuctf刷题脚本

2024-1-9 13:50
9969

给你的Ghidra升个级,Ghidra工具Python3环境配置,Python3脚本分享

脚本地址:https://github.com/Cha111Ng1/ghidra_scripts_cha11

图片描述

插件地址:https://github.com/mandiant/Ghidrathon

下列标红分别为:gradle为Gradle下载后的二进制文件,/Users/Ghidra/ghidra_10.4_PUBLIC为Ghidra的安装路径(即解压路径),/opt/homebrew/Cellar/python@3.11/3.11.6/bin/python3为python二进制文件的绝对路径

至此插件已导入完成,接下来我们启动Ghidra

图片描述

图片描述

打开一个项目,他会提示你有一个新的插件,点击确认即可(如果没有,不用担心,我也碰到了继续下面操作)

(在打开一个项目的情况下)File—>Configure->Ghidra Core(点击小蓝字Configure)->搜索python->勾选GhidrathonPlugin->取消勾选PythonPlugin

图片描述

至此python已将版本切换为python3版本,可以愉快的玩耍了。

图片描述

Ghidra变强术,一个Ghidra脚本库

微信公众号:攻有道

项目地址:https://github.com/Cha111Ng1/ghidra_scripts_cha11

以下脚本均在Mac下完成,对其他系统可能存在不适配性能,这里提供代码,仅供参考,大家可根据自己的需求自行修改,涉及Python库自行安装,这些功能都是平常个人使用频率较高的,刷题嘎嘎香。

所有Python代码均基于Python3,如无法使用请参考《Ghidra之 什么?为啥你的Ghidra是Python3》https://mp.weixin.qq.com/s/c8LMwNIK3CEVDA3FJo-lLg切换默认Python(默认的是jpython)。

图片描述

图片描述

图片描述

在使用Ghidra的过程中会存在一些重复性的工作,该模块有助于节约生命。

一个查看当前二进制文件信息的脚本(这里对不齐!!!希望你是个强迫症)

图片描述

BUUCTF刷题脚本,半自动下载题目,开启靶机,提交flag,关闭靶场,查找资料

飞书安装路径或钉钉安装路径,以及BUUCTF登录凭证信息,BUUCTF题根目录

图片描述

图片描述

图片描述

图片描述

你可能需修改为你vscode的安装路径

图片描述


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2024-1-9 15:02 被非白即黑编辑 ,原因: 图片过期
收藏
免费 6
支持
分享
最新回复 (2)
雪    币: 3125
活跃值: (30891)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2024-1-10 11:12
1
雪    币: 1229
活跃值: (1760)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
tql
2024-1-10 11:40
0
游客
登录 | 注册 方可回帖
返回
//