Tjdmin1

Ghidra를 사용하면서, 기존에 사용했던 IDA와 달리 디버깅 기능이 통합되어 있지 않고 별도의 디버거를 따로 실행해야 한다는 점에서 불편함을 많이 느꼈습니다.여러 가지를 찾아보던 중 우연히 Gx64Sync라는 플러그인을 발견하게 되었고, 사용해보니 정말 만족스러워서 여러분께 꼭 소개해드리고 싶습니다. 1. Gx64SyncGx64Sync는 간단히 말해 Ghidra와 x64dbg를 실시간으로 동기화해주는 플러그인입니다.조금 더 자세히 설명하자면, 이 플러그인을 사용하면 디버깅과 리버싱 작업을 동시에 진행할 수 있도록 두 툴을 연동해줍니다. 주요 기능은 다음과 같습니다: 주요 기능주소 동기화 (SyncLocation)x64dbg에서 특정 주소로 이동하면, Ghidra에서도 자동으로 해당 주소로 이동합니다...

오늘은 Ghidra와 IDA 중 어떤 도구가 더 나은 선택인지에 대해 살펴보겠습니다1. Ghidra & IDA 소개리버스 엔지니어링을 시작하거나 보안 분석을 진행하다 보면 반드시 만나게 되는 두 가지 대표적인 도구가 있습니다. 바로 Ghidra와 IDA Pro입니다. 이 두 툴은 바이너리 분석을 위한 정적 디스어셈블러 및 디컴파일러로, 전 세계 리버스 엔지니어와 보안 연구자들이 널리 사용하고 있습니다. 🔍 Ghidra란?Ghidra는 미국 국가안보국(NSA)에서 개발한 오픈소스 리버스 엔지니어링 도구입니다.✅ 무료로 제공되며, 누구나 사용 가능✅ 다양한 플랫폼 지원 (Windows, macOS, Linux)✅ 풍부한 디컴파일 기능과 스크립팅 지원 (Java / Python)✅ 다양한 CPU 아키텍처와 ..

1. Fuzzing이란1989년 WIisconsin-Madison 대학에서 Barton Miller 교수와 학생들이 개발한 기법으로 퍼즈 테스팅(Fuzz Testing), 또는 퍼징(Fuzzing)은 소프트웨어에 의도적이고 무작위적인 데이터를 입력하여, 예기치 않은 동작이나 충돌(Crash), 메모리 누수, 입력 검증 실패 등을 찾아내는 테스트 기법입니다. 보통 자동화 도구를 활용해 수많은 입력 값을 빠르게 주입하고,그 과정에서 프로그램의 예외 상황이나 보안 취약점을 관찰합니다. 퍼징은 보통 보안 취약점 탐지를 목적으로 사용되며, 하드웨어나 소프트웨어 모두에 적용 가능한 무작위 테스트 방식입니다. 2. Fuzzer Architecture일반적으로 퍼저는 위와 같은 구조로 아키텍처가 구성됩니다. Serve..