Table des matières
Ghidra
Présentations et tutoriels
- Cours “officiels” : https://ghidra.re/online-courses/
- Un excellent article faisant le tour des fonctionnalités principales de Ghidra: http://0xeb.net/2019/03/ghidra-a-quick-overview/
- Un autre moins complet: https://blog.because-security.com/t/ghidra-wiki/431#PEheadergets125
- Création d'un loader wasm pour Ghidra, présente la création d'un plugin Ghidra: https://habr.com/en/post/443318/
- Article expliquant comment patcher une ROM Sega genesis. Intéressant pour voir un loader custom et un script de fix de checksum : https://zznop.github.io/romhacking/2019/03/14/sega-genesis-rom-hacking-with-ghidra.html
Exemples pratiques
- Un petit exemple pratique sur un malware: http://www.peppermalware.com/2019/03/quick-analysis-of-trickbot-sample-with.html
- Chaine Youtube faisant des vidéos de reverse sur Ghidra: https://www.youtube.com/channel/UC3S8vxwRfqLBdIhgRlDRVzw
- Utilisation de Ghidra dans une recherche de DLL Hijacking: https://liberty-shell.com/sec/2019/03/12/dll-hijacking/
- Write up CTF Hardware, reverse d'un firmware ARM : https://phil242.wordpress.com/2019/03/28/insomnihack-2019-ctf-perfectly-unbreakable-flag-500/
Scripts et plugins
- Un repo Github à suivre, qui recense des scripts pour Ghidra (actuellement du yara, binwalk, renommage de fonctions pour binaire Golang, renommage pour binaire Swift): https://github.com/ghidraninja/ghidra_scripts
- Ghidra Program Analysis Library: https://github.com/RolfRolles/GhidraPAL
- Projet d'écriture de binding entre les API IDA et Ghidra afin d'executer un même script sur les deux softs: http://0xeb.net/2019/03/daenerys-ida-pro-and-ghidra-interoperability-framework/
- Script faisant le même boulot que le plugin FunctionStringAssociate d'IDA : https://github.com/partoftheworlD/GHIDRApy_FunctionStringAssociate
- Script cherchant des fonctions pas safe utilisées : https://www.vdalabs.com/2019/03/09/automating-ghidra-writing-a-script-to-find-banned-functions/