Cyber Shelf

// Comparaison

Practical Binary Analysis vs The Ghidra Book : lequel lire ?

Deux livres de cybersécurité sur Binary Analysis, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
5/52018
Practical Binary Analysis

Build Your Own Linux Tools for Binary Instrumentation, Analysis, and Disassembly

Dennis Andriesse

Dennis Andriesse sur le toolchain binaire que vous pouvez réellement scripter : internals ELF, taint analysis dynamique, exécution symbolique et instrumentation avec des exemples concrets de code à suivre.

Intermédiaire
4/52020
The Ghidra Book

Le guide définitif

Chris Eagle, Kara Nance

Le manuel de référence du désassembleur open source de la NSA, écrit par l'auteur de The IDA Pro Book. Exhaustif sur l'outil, plus mince sur l'art du reverse engineering lui-même.

À lire si

Reverse engineers prêts à cesser d'être des clickers IDA et commencer à être des programmeurs qui se trouvent faire du RE. Andriesse couvre DBI (Pin), taint analysis (Triton) et exécution symbolique (angr) exactement au niveau dont un praticien a besoin pour les weaponiser.
Les praticiens qui migrent depuis IDA ou débutent sur Ghidra et veulent une couverture complète de l'interface, du décompilateur, du scripting et de l'API d'extension.

À éviter si

Débutants RE qui n'ont pas encore fini Practical Reverse Engineering, ou lecteurs sans confort C et Python. Le livre suppose que vous savez déjà désassembler ; la valeur est dans la couche d'automatisation.
Passez votre chemin si vous cherchez un tutoriel sur la manière de réellement rétro-ingénier un malware. Il documente l'outil en profondeur mais déroule rarement une vraie cible de bout en bout.

Points clés

  • Le RE moderne est du RE automatisé ; le livre est le pont entre l'analyse manuelle et le toolchain qui passe à l'échelle sur les gros binaires.
  • L'exécution symbolique est enfin accessible aux RE engineers en activité grâce à angr, et le cadrage d'Andriesse est ce qui fait cliquer pour la plupart des praticiens.
  • Les passes DBI custom résolvent une catégorie de problèmes qu'aucun outil GUI ne peut ; le livre vous apprend quand y recourir et comment les écrire.
  • Le modèle de projet collaboratif de Ghidra et son analyseur headless sont de véritables atouts face aux outils mono-utilisateur, et le livre couvre les deux correctement.
  • Le décompilateur est la raison d'utiliser Ghidra, et les chapitres sur la lecture et l'amélioration de sa sortie sont les plus utiles du livre.
  • La vraie puissance vient du scripting et de l'écriture d'extensions ; prévoyez du temps pour les chapitres sur l'API Java/Python, car c'est là que l'outil cesse d'être une simple interface graphique.

Comment ils se comparent

Nous notons Practical Binary Analysis plus haut (5/5 contre 4/5 pour The Ghidra Book). Pour la plupart des lecteurs, Practical Binary Analysis est le choix principal et The Ghidra Book un complément utile.

Practical Binary Analysis vise le niveau avancé. The Ghidra Book vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Practical Binary Analysis et The Ghidra Book couvrent tous les deux Binary Analysis, Reverse Engineering, Tooling : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Practical Binary Analysis

Alternatives à Practical Binary AnalysisQue lire après Practical Binary Analysis

The Ghidra Book

Alternatives à The Ghidra BookQue lire après The Ghidra Book

Thématiques liées

Binary AnalysisReverse EngineeringTooling