반응형

도구 Tool / 기드라(ghidra) 설치 및 사용법 - 무료 리버스 엔지니어링 도구

 

기드라(Ghidra)는 미국 국가 안보국(NSA)에서 만들어 오픈 소스로 공개한 엔지니어링 프레임워크입니다. 기드라를 이용하면 기존에 작성되어 있는 프로그램을 효과적으로 디버깅하고 분석할 수 있습니다.

 

설치

아래 링크에 접속합니다. 

ghidra-sre.org/

 

Ghidra

Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and tool windows. To access the help, press F1 or Help on any menu item or dialog. Visit our Wiki Issue Tracker

ghidra-sre.org

아래 Download 버튼으로 파일을 다운로드합니다.

압축파일을 받고, 압축을 풀면 아래와 같이 파일이 생성됩니다. 

이 중에 ghidraRun을 실행시킵니다.

 

실행하기 전에 java JDK 11+ 버전 이상이 설치되어 있어야 합니다.

www.oracle.com/java/technologies/javase-jdk15-downloads.html

설치가 안되어 있으면 아래와 같이 표시됩니다. 

엔터를 누르면 JDK 홈 디렉토리 경로를 선택할 수 있는 다이얼로그 박스가 출력됩니다.

 

JDK +11 이상이 설치되어 있다면 아래 화면이 출력됩니다.

 

설치가 완료가 되면 help 화면과 프로그램 화면이 출력됩니다.

 

사용법

새 프로젝트를 시작합니다. 

경로와 프로젝트 이름을 지정합니다.

그러면 아래와 같이 표시됩니다. 

분석하려는 파일을 drag&drop하면 아래와 같이 Import됩니다.

 

Import되면 그 파일의 내용을 분석하여 표시해줍니다.

 

이제 이 프로그램에 대한 CodeBrowser를 실행시킵니다.

실행 시키면 어셈블리 코드가 보이고, Analyze를 수행합니다.

어셈블리코드에서 함수를 Double Click하면 오른쪽에 Decomplie 코드가 생성됩니다. 

 

위 도구모음에서 Function Grapgh를 클릭하면 함수에 대한 플로우 차트를 생성해서 보여주게 됩니다.

반응형
저작자표시

'도구 Tool' 카테고리의 다른 글

도구 Tool - Visual Studio 2022 무료버전 설치하기 (윈도우용)  (0) 2022.11.27
도구 Tool / IDA(아이다) 무료 버전 설치, 디스어셈블러 - 윈도우 용  (0) 2021.10.17
도구 Tool / HxD(헥스에디터) 설치 및 사용법 - 윈도우 용  (0) 2021.09.28
도구 Tool / 쿠키 관리자 EditThisCookie 설치 및 사용법  (0) 2020.10.16
도구 Tool / Burp Suite 설치 및 사용법  (0) 2020.10.03
반응형

도구 Tool / 쿠키 관리자 EditThisCookie 설치 및 사용법

 

EditThisCookie는 쿠키 관리자입니다.

이것을 이용하여 쿠키를 추가하고, 삭제하고, 편집하고, 찾고, 보호하거나 막을 수 있습니다!

 

다운은 아래 링크에서 하시면 됩니다. 

 

chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko

 

EditThisCookie

EditThisCookie는 쿠키 관리자입니다. 이것을 이용하여 쿠키를 추가하고, 삭제하고, 편집하고, 찾고, 보호하거나 막을 수 있습니다!

chrome.google.com

Chrome에 추가하면 설치가 됩니다. 

 

확장 프로그램 아이콘을 누르면 아래와 같이 확장 프로그램으로 사용할 수 있는 리스트가 보입니다. 

여기서 EditThisCookie를 눌러 실행시켜 보겠습니다. 

실행시키면 쿠키 편집, 생성, 삭제 등등의 기능을 사용할 수 있습니다.

반응형
저작자표시

'도구 Tool' 카테고리의 다른 글

도구 Tool - Visual Studio 2022 무료버전 설치하기 (윈도우용)  (0) 2022.11.27
도구 Tool / IDA(아이다) 무료 버전 설치, 디스어셈블러 - 윈도우 용  (0) 2021.10.17
도구 Tool / HxD(헥스에디터) 설치 및 사용법 - 윈도우 용  (0) 2021.09.28
도구 Tool / 기드라(ghidra) 설치 및 사용법 - 무료 리버스 엔지니어링 도구  (0) 2020.10.24
도구 Tool / Burp Suite 설치 및 사용법  (0) 2020.10.03
반응형

도구 Tool / Burp Suite 설치 및 사용법

 

웹 프록시 툴을 사용하면 클라이언트와 서버가 교환하는 HTTP 패킷 내용을 확인하는 것이 가능하며 보안 취약점을 분석하여 웹 공격에 대한 분석 환경을 제공합니다. 그 프록시 툴 중 하나인 'Burp Suite'는 다른 웹 프록시 툴들에 비해 사용하기가 쉬워 많은 사람들이 사용하고 있는 툴입니다. 이 프록시 서버에서는 클라이언트와 웹 서버간의 요청/응답 패킷의 내용을 확인할 수 있습니다. 그리고 중간에 변조해서 전달해주는것도 가능해서 웹 취약점 점검 시 자주 사용됩니다.

 

 

아래에서 Burp Suite를 다운합니다.

portswigger.net/burp/communitydownload

 

Download Burp Suite Community Edition

PortSwigger offers tools for web application security, testing & scanning. Choose from a wide range of security tools & identify the very latest vulnerabilities.

portswigger.net

아래 페이지에서 운영체제에 맞게 다운로드를 합니다. 

다운로드가 끝나면 설치를 시작합니다.

 

설치가 끝나면 실행해 봅니다. 

처음 시작할 때는 Temporary project, Use Burp defaults를 선택하여 진행합니다. 

그럼 아래와 같이 출력됩니다. 

Proxy를 설정하여 보겠습니다. 

아래 Proxy 탭 > Options 탭에서 127.0.0.1 주소가 설정되어 있는지 확인합니다.

그리고 인터넷 옵션 > 연결탭에서 LAN 설정을 합니다.

그리고 Proxy 서버 정ㅂ

설정이 끝나면, 다시 Burp Suite로 돌아와 Proxy 탭 > Intercept 탭에서 interceipt is on으로 해놓습니다. 

그리고 익스플로러로 naver에 접속을 해보겠습니다.

그러면 Burp Suite에 아래와 같이 Raw 데이터가 표시되는 것을 확인할 수 있습니다.

반응형
저작자표시

'도구 Tool' 카테고리의 다른 글

도구 Tool - Visual Studio 2022 무료버전 설치하기 (윈도우용)  (0) 2022.11.27
도구 Tool / IDA(아이다) 무료 버전 설치, 디스어셈블러 - 윈도우 용  (0) 2021.10.17
도구 Tool / HxD(헥스에디터) 설치 및 사용법 - 윈도우 용  (0) 2021.09.28
도구 Tool / 기드라(ghidra) 설치 및 사용법 - 무료 리버스 엔지니어링 도구  (0) 2020.10.24
도구 Tool / 쿠키 관리자 EditThisCookie 설치 및 사용법  (0) 2020.10.16

+ Recent posts

티스토리툴바