本文介绍了如何使用Ghidra反编译GBA游戏文件，分析按键输入和作弊码。通过安装GhidraGBA插件，用户可以导入.gba文件，查找关键函数，分析按键掩码及其对应的增加值，从而得出触发游戏特定条件的按键组合。

本文介绍了如何利用符号执行和脚本破解CTF程序中的52位密码。通过满足复杂公式，使用Angr和Claripy库进行自动化求解，最终成功找到并验证了正确密码。

文章介绍了如何使用 PSCX2 和 Ghidra 工具对 PS2 游戏进行逆向工程，分析存档文件的加密算法。通过配置模拟器和插件，提取游戏内存并识别函数，最终确认使用 BlowFish 加密算法。作者计划在 GitHub 上传逆向代码。

cwe_checker是一款检测常见错误（如空指针和缓冲区溢出）的工具，帮助研究人员快速识别易受攻击的代码路径。它支持多种CPU架构的ELF二进制文件，基于Ghidra进行分析，具有良好的可扩展性和配置性，遵循LGPL-3.0开源协议。

本文介绍了逆向工程和Ghidra工具，逆向工程是通过分析已编译的软件程序来了解其内部逻辑，Ghidra是一款由美国国家安全局开发的逆向工程工具。文章还介绍了一种伪装成DMG文件的恶意软件，通过执行恶意行为来危害用户的计算机。最后，作者使用Ghidra工具对恶意软件进行了逆向分析，揭示了其内部逻辑和恶意行为。

美国国家安全局（NSA）开发的免费开源逆向工程工具Ghidra，可以帮助研究人员在Windows、macOS和Linux各大常见系统平台上进行源代码分析，《Ghidra权威指南》可以帮助你。FreeBuf网站活动文章页下留言参与话题互动，5位用户将获得赠书，作者Chris Eagle和Kara Nance是逆向工程专家，杨超是CTF竞赛权威指南作者，吴石、谢君、李均和剑思庭都推荐这本书，是进入安全行业不错的选择。

作者：腾讯安全玄武实验室 tomato, salt 0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE，基于笔者之前对XXE漏洞利用研究发现，攻击者可以利用Java中的特性以及Windows操作系统中NTLM认证协议的缺陷的组合来完成RCE。