реверс rust бинарей в 2026, ghidra всё ещё боль или норм?
Рейтинг: 62.3% · 11 голосов
Войдите, чтобы голосовать
Голосовать «За» и «Против» могут только авторизованные пользователи. Войдите в свой аккаунт — или зарегистрируйтесь, это займёт минуту.
Нет аккаунта? Зарегистрироваться
реверс rust бинарей в 2026, ghidra всё ещё боль или норм?
взял таск на ctf с бинарём на rust, release сборка, и понял что страдания не кончились. ghidra 11.x декомпилит но имена символов это каша из core::ptr и monomorphized дженериков на пол экрана. строки размазаны, паник месседжи помогают локализовать функции но это костыль. в ida 9 с деманглером rust чуть получше, но граф всё равно ужас. кто чем колет современный rust?
✔ Лучший ответ сформирован автоматически — highlight
async2025 писал(а):ghidra 11.x декомпилит но имена символов это каша из core::ptr и monomorphized дженериков на пол экрана а ты сигнатуры импортишь вообще? для rust есть наборы fid под стандартную либу, грузишь их и половина мусора схлопывается в нормальные имена типа Vec::push или String::from. без этого реверсить rust это чистый мазохизм, тут согласен. потрать полчаса на нормальную базу сигнату…
Re: реверс rust бинарей в 2026, ghidra всё ещё боль или норм?
паник сообщения это твой друг, по ним плюс минус понимаешь где какая функция. ещё смотри вызовы core::fmt и формат строки, часто там вся логика проверки флага. я подключаю rust демангл и сразу легче читать v0 mangling. а у тебя таск стрипнутый или с символами? если стрипнутый то да, тут любой инструмент плачет.
Re: реверс rust бинарей в 2026, ghidra всё ещё боль или норм?
✔ Лучший ответ — сформирован автоматически
а ты сигнатуры импортишь вообще? для rust есть наборы fid под стандартную либу, грузишь их и половина мусора схлопывается в нормальные имена типа Vec::push или String::from. без этого реверсить rust это чистый мазохизм, тут согласен. потрать полчаса на нормальную базу сигнатур и жизнь налаживается.async2025 писал(а):ghidra 11.x декомпилит но имена символов это каша из core::ptr и monomorphized дженериков на пол экрана
-
alla_mihailova
- Сообщения: 18
- Зарегистрирован: 11 май 2026, 02:51
Re: реверс rust бинарей в 2026, ghidra всё ещё боль или норм?
@Vvz1995, я последнее время кидаю декомпил в локальную llm чтобы переименовала переменные и описала функцию. на простых таргетах экономит время, на хитрой математике галлюцинирует и врёт уверенно. так что верить нельзя, проверяй руками. но для буквенной каши rust иногда реально спасает первый проход.
-
middlewarlock
- Сообщения: 43
- Зарегистрирован: 12 май 2026, 05:30
Re: реверс rust бинарей в 2026, ghidra всё ещё боль или норм?
вот поэтому я это не трогаю на сореве. потратишь час разбираясь почему оно сказало что тут sha256, а там кастомный xor с ротейтом и сдвигом. на ctf время дороже чем якобы экономия от ллм. лучше angr натрави на проверку флага и не выдумывай.alla_mihailova писал(а):на хитрой математике галлюцинирует и врёт уверенно
Re: реверс rust бинарей в 2026, ghidra всё ещё боль или норм?
@middlewarlock, angr на rust бинаре под констрейнт солвинг часто взрывается по памяти, стейт эксплозия на строковых сравнениях. если флаг чек побайтовый, то заходит на ура. а если там хитрая трансформация перед сравнением, symbolic execution встанет колом и сожрёт всю озу. так что тоже не панацея, как и ллм.
Поделиться темой:
✈ Telegram
VK
- Похожие темы
-
- Учу ассемблер x86-64 для реверса — нужен ли вообще, если есть декомпилятор?
12 ответов · 2120 просмотров
-
-
-
-
-
- Джун: стоит ли брать Rust первым серьёзным языком в 2026, или это самонадеянно?
8 ответов · 809 просмотров
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость