GhidraServer
Ghidra-Server
이번 포스팅은 팀원끼리 함께 리버싱을 할 수 있는 Ghidra-Server를 어떻게 세팅할 수 있는지 방법을 정리해보려 한다.
Ghidra-Server가 제공하는 Shared Project는 리버스 엔지니어링을 하면서 처음 보는 개념이라 신기했다.
우리가 보통 여럿이서 대규모 프로젝트(악성코드 분석에서 라던지...)를 한다던지 CTF 문제를 함께 푼다던지.. 할 때 좋을 것 같다.
우선 이 글을 읽을 때 쯤이면 Ghidra는 설치 되어있을 것이라 생각하고 Ghidra 설치에 관한 내용은 생략하겠다.
[server.conf]
우선 서버의 바이너리 및 프로젝트들을 담을 repository 경로를 정해주자. 필자는 Ghidra폴더 최상위에 repo라는 폴더를 만들었다.
[server.conf]
그리고 좀 아래 부분으로 스크롤 내려서 위 사진과 같이 몇 가지 인자 설정을 해주자. 설명은 server.conf 파일에 있다.
ip는 서버로 쓰일 컴퓨터의 ip를 적어주자.
일단 사전 설정은 여기까지이고 그 다음은 배치(bat)파일 몇 가지만 실행시키면 끝이다.
[SvrInstall.bat]
SvrInstall.bat 을 실행시키면 server.conf에 설정해놓은대로 알아서 서버설치를 해줄 것이다.
별다른 오류없이 'Service ghidraSvr started' 문구가 뜬다면 성공 !
[ghidraSvr.bat]
혹시모르니 수동으로 다시 기드라 서버를 재실행 해주자.
[ghidraSvr.bat]
ghidraSvr.bat은 인자에 따라서 서버 시작과 종료, 그리고 현재 서버상태까지 알려주는데 status 인자를 주어 현재 서버상태를 확인해보자.
필자의 서버는 잘 설치되었고 무사히 잘 실행되는 것으로 보인다.
[svrAdmin.bat]
서버를 잘 만들었다면 이제 유저를 만들어야한다.
svrAdmin.bat -add [계정이름]
으로 서버의 첫 계정을 생성해보자!
참고로 기본 비밀번호는 'changeme'이다.
Ghidra에서 New Project - Shared Project 에서 아까 server.conf 에 적었던 ip를 적고 접속시도를 해보면...
이와 같은 로그인 창이 뜬다. 아까 만들었던 계정으로 로그인 해보자.
이렇게 리포지토리를 생성하거나 접속할 수 있다면 서버가 정상적으로 돌아간다는 뜻이다! 성공!
혹시나 이런 작업이 번거로운 사람들을 위해 다음 글은 직접 ghidra-server 연구소에 계정의뢰를 하는 방법을 포스팅해보겠다.
'<보안 study> > 리버싱' 카테고리의 다른 글
| [IDA] Hex-Rays Code Skip 현상 (1) | 2020.09.12 |
|---|---|
| Ghidra-Server 기관에 직접 계정의뢰하기 (0) | 2019.11.27 |
| QEMU로 MIPS 구동 환경 구성하기 (4) | 2019.10.01 |
| [CodeEngn]Advance - 06 [다시풀자] (0) | 2019.01.17 |
| [CodeEngn]Advance - 05 (0) | 2019.01.15 |