NSA逆向工具Ghidra已发布,虽爆存在安全问题但无伤大雅

释放双眼,带上耳机,听听看~!

来搞事咯

当年曾经发过一篇

NSA计划3月初发布免费的逆向工具

如今NSA正式公开发布

https://www.nsa.gov/resources/everyone/ghidra/

我访问那个下载链接一直403,因此找大佬要了一份然后打包上传了一下

链接:https://pan.baidu.com/s/1qGmOsdFpZb19lrfNeNyxKg 

提取码:jpyv 

内附官方文档

官方github

https://github.com/NationalSecurityAgency/ghidra

界面大致如下

然而看见另一个大佬发了这个

https://static.hacker.house/releasez/expl0itz/jdwp-exploit.txt

JDWP任意Java代码执行

Java调试线协议(JDWP)是用于的低级协议

调试器和Java虚拟机(JVM)之间的通信,如下所述

Java平台调试器架构。它通常用于方便远程

通过TCP / IP调试JVM,可以通过初始协议进行识别

握手ascii字符串“JDWP-Handshake”,由客户端首先发送并作出响应

由服务器。“jdb”是包含在其中的概念验证JDWP调试器

Oracle JDK和OpenJDK可以用来与远程JDWP进行交互

服务。通常,此服务在TCP端口8000上运行,但可以找到它

在任意TCP端口上运行,有时会发现无意中启用了

运行Java服务的服务器。可以使用此实用程序来利用

远程JVM并执行任意Java代码。此处显示的示例概述

如何利用这个弱点来执行任意主机操作系统命令

JVM的上下文。

然后另一个大佬,搜了一下这个端口

结果让人有点惊讶,全球开放该端口最高的为美国和中国

这结果不科学,侧向理解就是。。嗯你懂的

不过无伤大雅,一行代码就能改,强调一下,这是bug,不是后门!!

毕竟这是开源的!

虽然代码还没上传

以下是安全研究员Marcus“MalwareTech”Hutchins首次了解Ghidra及其功能的视频。


https://www.youtube.com/watch?v=285b_DEmvHY


此外,在它发布后的一个小时内,Ghidra已经作为Arch Linux的一个软件包提供

还是很火的哦,让我们继续期待下一个料

have a good time!

赞赏 = 点好看,感谢大家的点击

本文源自微信公众号:黑鸟

人已赞赏
安全工具

英国宣判维基解密创始人阿桑奇因违反保释条例判刑入狱将近一年

2019-10-16 10:41:40

安全工具

大疆前员工因泄露公司源代码造百万损失被罚20万并获刑半年

2019-10-16 10:41:44

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索