Je suis en train de jouer un peu avec Ghidra hier soir et je me suis dit que ce serait sympa de vous expliquer comment le faire tourner sous mac.
Ghidra est un outil de reverse engineering mis au point par la NSA qui permet d’analyser toute sorte de binaires. Le framework semble avoir été massivement adopté et validé par la communauté des reversers, en faisant un outil incontournable. C’est un outil développé en java qui est donc capable de tourner aussi bien sous Linux que macOS et Windows.
En voulant le déployer sur mon MacBook, je suis tombé par hasard sur un launcher qui permet de ne pas trop se prendre la tête avec l’install du JDK sur votre système et d’avoir une jolie app Ghidra dans le répertoire /Applications de votre mac, comme n’importe quel logiciel pour macOS.
Alors comment ça fonctionne ? Et bien, vous devez tout d’abord récupérer les fichiers présents sur le Github du launcher. Ensuite, décompressez le fichier Ghidra-OSX-Launcher-Template.tgz pour récupérer Ghidra.app. Et placez l’application dans votre dossier /Applications sur votre Mac.
Ensuite, téléchargez OpenJDK pour macOS ici ainsi que Ghidra ici. Décompressez tout ça dans un coin, puis ouvrez Ghidra.app en faisant un clic droit dessus, puis « Afficher le contenu du paquet« .
Placez alors dans le dossier Ghidra.app/jdk, tout le contenu d’OpenJDK. Puis dans le répertoire Ghidra.app/ghidra, tout le contenu du zip de Ghidra. Je vous mets mon arbo pour que vous puissiez voir comment tout cela se positionne. Ce n’est pas très compliqué.
Et voilà ! Il ne vous reste plus qu’à double cliquer sur Ghidra.app pour que l’outil se lance proprement. Vous pourrez même copier cette application sur d’autres ordinateurs Apple sans avoir à refaire toute l’opération.
