name: Ghidra/IDA 逆向工程技能 description: 深度集成 Ghidra 和 IDA Pro,用于二进制分析和逆向工程 allowed-tools:
- Bash
- Read
- Write
- Edit
- Glob
- Grep
Ghidra/IDA 逆向工程技能
概述
本技能提供与 Ghidra 和 IDA Pro 的深度集成,用于全面的二进制分析和逆向工程任务。
能力
- 执行 Ghidra 无头分析脚本
- 解析和解释反汇编输出
- 生成和运行 Ghidra Python 脚本
- 分析反编译代码以查找漏洞
- 提取函数签名和数据结构
- 创建和应用 Ghidra 类型定义
- 导出分析工件(调用图、数据流)
- 支持 IDA Pro 脚本(IDAPython)
目标流程
- binary-reverse-engineering.js
- firmware-analysis.js
- malware-analysis.js
- vulnerability-root-cause-analysis.js
依赖项
- Ghidra CLI (analyzeHeadless)
- IDA Pro(可选,用于 IDAPython 支持)
- Python 3.x 及 ghidra_bridge 或 ghidrathon
- Java 运行时环境(用于 Ghidra)
使用场景
本技能对于以下场景至关重要:
- 静态二进制分析工作流
- 编译代码中的漏洞发现
- 恶意软件逆向工程
- 固件提取和分析
- 从二进制文件进行协议逆向工程
集成说明
- Ghidra 无头模式支持自动化分析流水线
- 结果可以导出为 JSON、XML 或自定义格式
- 支持基于脚本和交互式分析工作流
- 可以生成 Ghidra 项目文件以供后续手动跟进