在Kali Linux中安装Ghidra

发表于 2020-01-17 分类于 Security ， Linux ， Kali ， Reverse 阅读次数：本文字数： 463 阅读时长 ≈ 1 分钟

描述了在Kali中Ghidra的详细步骤，并且解决在这个过程中遇到的问题。

Ghidra介绍

Ghidra是一个由美国国家安全局(NSA)开发的软件逆向(SRE)工具集。NSA在2019年正式开源了这款工具。由于免费开源的特性，这款工具很快获得了安全从业人员的大量关注。

下载Ghidra

我们可以直接从Ghidra官网下载最新版的Ghidra。

或者直接执行命令(根据实际情况修改链接中的版本号与版本日期):

1	wget https://ghidra-sre.org/ghidra_9.1.1_PUBLIC_20191218.zip

解决访问Ghidra官网403的问题

但是我在尝试下载时遇到了下述错误：

richard@richard-Kali:~/Downloads$ wget https://ghidra-sre.org/ghidra_9.1.1_PUBLIC_20191218.zip
--2020-01-15 11:37:34--  https://ghidra-sre.org/ghidra_9.1.1_PUBLIC_20191218.zip
Resolving ghidra-sre.org (ghidra-sre.org)... 13.35.99.82, 13.35.99.69, 13.35.99.72, ...
Connecting to ghidra-sre.org (ghidra-sre.org)|13.35.99.82|:443... connected.
HTTP request sent, awaiting response... 403 Forbidden
2020-01-15 11:37:37 ERROR 403: Forbidden.

在浏览器中直接访问，也同样报403.
浏览器报错信息

造成这个的原因是部分国家的IP地址被Cloudfront屏蔽了。。已知的国家有俄罗斯，以色列，中国等…这个既不是GFW造成的，也不是NSA故意要屏蔽。所以，相对而言还是比较容易绕过这个IP的限制。

当然，也可以从国内的文件分享平台上下载。不过，下载后请务必验证文件的完整性。
截止到版本9.1.1,所有版本的Hash信息如下表所示。

Ghidra版本信息

对下载的文件进行完整性校验。

1
2
3

richard@richard-Kali:~/Downloads$ sha256sum ghidra_9.1.1_PUBLIC_20191218.zip 
b0d40a4497c66011084e4a639d61ac76da4b4c5cabd62ab63adadb7293b0e506  ghidra_9.1.1_PUBLIC_20191218.zip
richard@richard-Kali:~/Downloads$

安装Ghidra

首先将下载的压缩包解压。

1	richard@richard-Kali:~/Downloads$ unzip ghidra_9.1.1_PUBLIC_20191218.zip

再安装Java jdk 和 jre。

1 2	sudo apt install openjdk-11-jdk sudo apt install openjdk-11-jre-headless

运行Ghidra

上述步骤全部完成后，应该就能顺利运行Ghidra了。

1	./ghidraRun

成功运行