如何在 Linux 上安装和运行 Ghidra

Ghidra 是最受安全专业人员欢迎的逆向工程框架之一。下面介绍如何在 Linux 上安装它。

借助 Ghidra SRE 的工具和分析能力，开启您成为逆向大师的旅程。以下是有关如何在 Linux 计算机上安装和设置 Ghidra 的指南。

什么是吉德拉？

Ghidra 由 NSA 创建，是一个开源、跨平台、复杂的软件逆向工程框架，提供用于分析和逆向软件二进制文件的军用级工具。使用 Ghidra，您可以进行逆向工程或反编译软件二进制文件并研究下面的源代码。

它通常是恶意软件分析和逆向工程领域的首选框架，与 IDA（类似地位的软件逆向工程框架）展开密切竞争。

第 1 步：安装 JDK 11

在探索 Ghidra 安装过程之前，您必须确保您的系统已安装并设置 JDK 11。如果系统上没有安装 Java，Ghidra 甚至会拒绝启动。

您可以通过下载 tarball 手动安装 JDK 11，也可以通过 Linux 发行版的包管理器安装。理想情况下，通过包管理器安装是可行的方法，因为它比以前的手动方法更快、更轻松。

要在 Linux 桌面上安装 JDK 11，请启动终端并根据发行版的包管理器运行以下命令：

在基于 Debian/Ubuntu 的系统上：

sudo apt-get install openjdk-11-jdk

在基于 Arch 的系统上：

sudo pacman -S jdk11-openjdk

在 Fedora/CentOS/RHEL 系统上：

sudo dnf install java-latest-openjdk

第 2 步：安装 Ghidra

Ghidra SRE 通常不会安装到系统中，并且 Ghidra 发行文件中不包含传统的安装程序。您只需下载二进制文件，使用 chmod 命令使它们可执行，然后随时随地从终端运行它们。

下载 Ghidra

首先，从官方存储库下载最新的 Ghidra 版本 ZIP 文件并将其解压到一个目录中。提取文件后，使用 cd 命令移至该目录。

请注意，下载旧版本可能存在风险，因为 Ghidra 作为 Java 应用程序，容易受到 log4shell 漏洞的影响。此安全漏洞已在 10.1.1 更新中修复。因此，作为安全措施，请尽量避免使用最新版本之前的版本。

下载：Ghidra（免费）

奔跑的吉德拉

在提取的文件中，您将找到一个名为ghidraRun的文件。这是启动 Ghidra 的 Bash 脚本。在目录中弹出一个 shell，使用 chmod 命令使文件可执行，然后使用以下命令从命令行运行它：

chmod +x ghidraRun
./ghidraRun

这应该会启动 Ghidra SRE。单击我同意，您将看到 Ghidra 启动屏幕。

第 3 步：创建 Ghidra 的桌面快捷方式

如前所述，Ghidra 不附带安装程序。因此，您不会在应用程序菜单中或通过在 Linux 桌面上的应用程序抽屉中搜索来找到 Ghidra。

如果您发现自己经常使用 Ghidra，那么每次手动找到该目录并从终端启动它可能会很麻烦。

简化此过程的一个简单解决方案是创建 Ghidra 的桌面快捷方式。以下是创建 Ghidra SRE 桌面快捷方式的方法：

1. 创建一个桌面条目文件并用以下数据填充它：

   [Desktop Entry]
   Version=10.0
   Type=Application
   Terminal=false
   Icon=/home/artemix/ghidra/support
   Exec=sh /home/artemix/ghidra/ghidraRun.sh
   Name=Ghidra
   

2. 将 Icon 和 Exec 字段中的数据替换为 Ghidra 图标和启动脚本在计算机中的位置。

3. 将文件保存为桌面目录中的“Ghidra.desktop”。

4. 右键单击该文件并将其设置为允许启动或启动终端并使用 chmod 命令使其对所有用户可执行。

   chmod a+x Ghidra.desktop

现在，您可以直接从刚刚创建的桌面快捷方式启动 Ghidra。每次需要与 Ghidra 合作时，都能为您节省大量时间和精力。

Linux 中的逆向工程工具

逆向工程是反编译软件二进制文件以研究和修改其源代码的过程。它是安全专业人员用来分析和消除恶意软件的复杂技术。

尽管 Ghidra 的模块化、可移植性和广泛的功能集使其成为专业人士和业余爱好者的最爱，但仍有大量基于安全的替代方案供您选择。