-
-
리버스 엔지니어링 기드라 실전 가이드 - 유사 멀웨어로 익히는 소프트웨어 정적 분석
나카지마 쇼타 외 지음, 이창선 외 옮김 / 한빛미디어 / 2022년 1월
평점 : 
이 글에는 스포일러가 포함되어 있습니다.
"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."
대상 독자
- 입문자와 실무자에게 둘 다 도움이 되는 책
좋은 점
- 입문자에게는 무료 디컴파일러를 제공함으로써 어셈블러라는 허들을 낮춘 기드라를 통해 실제 정적 분석을 하며, 리버스 엔지니어링을 배울 수 있습니다
- 실무자에게는 실무에 사용할 기능을 빠르게 익히도록 5장부터 준비가 되어있습니다.
- 입문자에게 Chapter 5에 소개된 Crackme를 배포하는 양질의 사이트 리스트가 큰 도움이 될 거라 확신합니다. 리스트는 아래와 같습니다.
https://crackmes.one
https://overthewire.org/wargmaes
https://pwnable.kr
https://pwnable.xyz
https://challenges.re
https://reversing.kr
https://www.root-me.org/en/Challenges/Cracking
https://0x00sec.org/c/reverse-engineering/challenges
아쉬운 점
- 기드라의 설명에 IDA Pro와 비교가 없다.
개인적으로는 의미가 있다고 생각하여 총평 아래에 작성해보았습니다.
- 종종 이미지의 화질이 좋지 않아 이미지에 표시된 텍스트를 읽는데 피로감이 있다.
총평
리버스
엔지니어링을 공부하고 싶으나 어셈블러가 큰 러닝커브라 느껴졌던 사람이라면 가뭄의 단비 같은 책이 아닐까 싶습니다. 정적 분석에
관한 내용만 다루긴 하지만 실제로 역공학을 하면서 배울 수 있다는 점이 이 책의 큰 장점이라 생각됩니다.
기드라가 나왔을때 가장 큰 이슈는 Ghidra가 IDA Pro를 대체가능 할 것인가 였는데, 결국 서로 장단점이 있는 툴들이다보니 둘 다 목적에 맞게 사용하게 된다.
IDA Pro에서 사용되는 툴, 헬퍼와 스크립트들은 기드라에 바로 사용이 불가능하다는게 당장 대체하기 힘든 이유기도합니다.
그리고 기드라는 JAVA기반이다보니 바이너리가 크면 Analyze가 느린 단점이 있다. 또한 디컴파일 성공여부가 툴에 따라 갈리기도 합니다.
기드라는 헤드리스 모드를 지원해서 대규모로도 리버스 엔지니어링이 가능한 장점이 있으나, 개인이 쓰기에는 큰 장점으로는 와닿지 않습니다.
이렇 다양한 차이들이 있다보니 Ghidra와 IDA Pro를 비교해 볼 필요성이 느껴집니다.
위의 내용을 제외하고 간단하게 정리하자면 아래와 같습니다.