\nOGhidra<\/a>
\n<\/strong>, et c’est une extension qui fait le pont entre le c\u00e9l\u00e8bre framework de reverse engineering Ghidra et la puissance des mod\u00e8les de langage (LLM).<\/p>\n
Comme \u00e7a, plut\u00f4t que de vous p\u00e9ter les yeux sur des milliers de lignes de code d\u00e9compil\u00e9, vous pouvez simplement “discuter” avec les fonctions ou les strings extraites. Gr\u00e2ce \u00e0 une int\u00e9gration avec Ollama, OGhidra permet d’interroger les repr\u00e9sentations du binaire en langage naturel pour identifier des vuln\u00e9rabilit\u00e9s, renommer intelligemment des fonctions ou expliquer des algorithmes complexes. Attention toutefois, comme avec tout LLM, les r\u00e9sultats doivent \u00eatre valid\u00e9s manuellement (les hallucinations, \u00e7a arrive m\u00eame aux meilleurs !).<\/p>\n
Le gros avantage ici, vous l’aurez compris, c’est la privacy<\/strong> car tout tourne en local sur votre ordi. L’extension utilise des techniques comme le RAG (Retrieval-Augmented Generation) pour garder le contexte de vos sessions et le CAG (Cache-Augmented Generation) pour optimiser les performances. Pr\u00e9voyez quand m\u00eame une machine solide car pour faire tourner des mod\u00e8les comme gemma3 confortablement, 32 Go de RAM (et une bonne dose de VRAM) ne seront pas de trop.<\/p>\n Pour que \u00e7a envahisse vos machines de reverse engineer, il vous faudra Ghidra 11.3 minimum et JDK 17. L’installation se fait ensuite en deux temps : d’abord le plugin Une fois Ollama lanc\u00e9 avec vos mod\u00e8les pr\u00e9f\u00e9r\u00e9s, vous allez pouvoir automatiser les t\u00e2ches les plus reloues. Par exemple gr\u00e2ce aux boutons “Smart Tool” dans l’interface de Ghidra vous allez pouvoir renommer toutes les fonctions d’un coup ou g\u00e9n\u00e9rer un rapport de s\u00e9curit\u00e9 (\u00e0 prendre comme une base de travail, pas comme une v\u00e9rit\u00e9 absolue, hein ^^).<\/p>\n C’est beau mais \u00e7a fait mal quand on pense au temps qu’on a perdu par le pass\u00e9 ! Et si vous kiffez ce genre d’approches, jetez aussi un \u0153il \u00e0 Voil\u00e0, j’ai trouv\u00e9 \u00e7a int\u00e9ressant pour booster Ghidra avec une petite dose d’intelligence locale.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":" Les gars de chez LLNL (Lawrence Livermore National Laboratory) sont des bons ! De vrais sp\u00e9cialistes en s\u00e9curit\u00e9 informatique qui ont pondu un outil \u00e0 essayer si vous passez vos journ\u00e9es dans les entrailles des binaires. \u00c7a s’appelle OGhidra , et c’est une extension qui fait le pont entre le c\u00e9l\u00e8bre framework de reverse engineering Ghidra et la puissance des mod\u00e8les de langage (LLM). Comme \u00e7a, plut\u00f4t que de vous p\u00e9ter les yeux sur des milliers de lignes de code d\u00e9compil\u00e9, vous pouvez simplement “discuter” avec les fonctions ou les strings extraites. Gr\u00e2ce \u00e0 une int\u00e9gration avec Ollama, OGhidra permet d’interroger les repr\u00e9sentations du binaire en langage naturel pour identifier des vuln\u00e9rabilit\u00e9s, renommer intelligemment des fonctions ou expliquer des algorithmes complexes. Attention toutefois, comme avec tout LLM, les r\u00e9sultats doivent \u00eatre valid\u00e9s manuellement (les hallucinations, \u00e7a arrive m\u00eame aux meilleurs !). Le gros avantage ici, vous l’aurez compris, c’est la privacy car tout tourne en local sur votre ordi. L’extension utilise des techniques comme le RAG (Retrieval-Augmented Generation) pour garder le contexte de vos sessions et le CAG (Cache-Augmented Generation) pour optimiser les performances. Pr\u00e9voyez quand m\u00eame une machine solide car pour faire tourner des mod\u00e8les comme gemma3 confortablement, 32 Go de RAM (et une bonne dose de VRAM) ne seront pas de trop. Pour que \u00e7a envahisse vos machines de reverse engineer, il vous faudra Ghidra 11.3 minimum et JDK 17. L’installation se fait ensuite en deux temps : d’abord le plugin GhidraMCP \u00e0 ajouter dans Ghidra, puis le composant Python \u00e0 r\u00e9cup\u00e9rer sur GitHub : git clone https:\/\/github.com\/LLNL\/OGhidra.git cd OGhidra pip install -r requirements.txt Une fois Ollama lanc\u00e9 avec vos mod\u00e8les pr\u00e9f\u00e9r\u00e9s, vous allez pouvoir automatiser les t\u00e2ches les plus reloues. Par exemple gr\u00e2ce aux boutons “Smart Tool” dans l’interface de Ghidra vous allez pouvoir renommer toutes les fonctions d’un coup ou g\u00e9n\u00e9rer un rapport de s\u00e9curit\u00e9 (\u00e0 prendre comme une base de travail, pas comme une v\u00e9rit\u00e9 absolue, hein ^^). C’est beau mais \u00e7a fait mal quand on pense au temps qu’on a perdu par le pass\u00e9 ! Et si vous kiffez ce genre d’approches, jetez aussi un \u0153il \u00e0 Cutter qui propose une int\u00e9gration optionnelle du d\u00e9compileur de Ghidra, ou encore \u00e0 DecompAI . Voil\u00e0, j’ai trouv\u00e9 \u00e7a int\u00e9ressant pour booster Ghidra avec une petite dose d’intelligence locale.<\/p>\n","protected":false},"author":1,"featured_media":2098,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-2097","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=2097"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2097\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/2098"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=2097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/korben.info\/cdn-cgi\/image\/width=1200,fit=scale-down,quality=90,f=avif\/oghidra-dopage-a-lia-pour-ghidra-en-local\/oghidra-dopage-a-lia-pour-ghidra-en-local-2.png\")
<\/p>\n
\nGhidraMCP<\/a>
\n<\/strong> \u00e0 ajouter dans Ghidra, puis le composant Python \u00e0 r\u00e9cup\u00e9rer sur GitHub :<\/p>\ngit clone https:\/\/github.com\/LLNL\/OGhidra.git\n<\/span><\/span>cd OGhidra\n<\/span><\/span>pip install -r requirements.txt\n<\/span><\/span><\/code><\/pre>\n
\nCutter<\/a>
\nqui propose une int\u00e9gration optionnelle du d\u00e9compileur de Ghidra, ou encore \u00e0
\nDecompAI<\/a>
\n.<\/p>\n