ofrak

OFRAK (Análisis inverso de firmware abierto Konsole) es una plataforma de análisis y modificación binaria. Ofrak combina la capacidad de:

• Identificar y desempaquetar muchos formatos binarios
• Analizar binarios desempaquetados con herramientas de ingeniería inversa probadas en campo
• Modificar y reempacar binarios con poderosas estrategias de parcheo

OFRAK admite una gama de formatos de archivo de firmware integrados más allá de los ejecutables del espacio de usuario, que incluyen:

• Sistemas de archivos comprimidos
• Firmware comprimido y sumido
• Cargador de arranque
• Núcleos RTOs/OS

Ofrak equipa a los usuarios con:

• Una interfaz gráfica de usuario (GUI) para la exploración interactiva y la visualización de binarios
• Una API de Python para scripts legibles y reproducibles que se pueden aplicar a clases completas de binarios, en lugar de solo un binario específico
• Identificación recursiva, desempaquetado y reempaquetado de muchos formatos de archivo, desde ejecutables ELF, hasta archivos del sistema de archivos, hasta formatos de firmware comprimidos y enchufados
• Integración incorporada y extensible con potentes backends de análisis (Angr, Ninja binario, Ghidra, Ida Pro)
• Extensibilidad por diseño a través de una interfaz común para escribir fácilmente de componentes adicionales y agregar soporte para un nuevo formato de archivo o operación de parcheo binario

Consulte Ofrak.com para obtener más detalles.

La vista GUI basada en la web proporciona un árbol de recursos navegable. Para el recurso seleccionado, también proporciona: metadatos, navegación hexadecimal o texto, y una barra lateral de mini mapa para navegar rápidamente por entropía, byteclass o magnitud. La GUI también permite acciones normalmente disponibles a través de la API de Python, como comentar, desempacar, analizar, modificar y empacar recursos.

Ofrak usa git lfs. ¡Esto significa que debe tener instalado Git LF antes de clonar el repositorio! Instale Git LFS siguiendo las instrucciones aquí. Si clonó accidentalmente el repositorio antes de instalar GIT LFS, cd en el repositorio y ejecute git lfs pull .

Consulte docs/environment-setup para obtener instrucciones detalladas sobre cómo instalar OfRak.

Ofrak tiene documentación general y documentación de API. Ambos se pueden ver en OFRAK.com/docs.

Si desea realizar cambios en la documentación o servirlo usted mismo, siga las instrucciones en docs/README.md .

El código en este repositorio viene con una licencia comunitaria de Ofrak, que está destinada a usos educativos, desarrollo personal o simplemente divirtiéndose.

Los usuarios interesados ​​en OFRAK para fines comerciales pueden solicitar la licencia Pro o Enterprise. Consulte la licencia OFRAK para obtener más información.

Red Balloon Security está entusiasmado con que los investigadores y desarrolladores de seguridad contribuyan a este repositorio.

Para más detalles, consulte nuestra Guía de contribuyentes y la Guía de Desarrollo de Python.

Póngase en contacto con [email protected] o escríbanos sobre el Ofrak Slack con cualquier pregunta o problema relacionado con OfRak. ¡Esperamos recibir sus comentarios! Regístrese en la lista de correo de Ofrak para recibir actualizaciones mensuales sobre las mejoras en el código OFRAK y las nuevas funciones.

Este material se basa en parte en el trabajo respaldado por el DARPA bajo el contrato No. N66001-20-C-4032. Cualquier opinión, hallazgos y conclusiones o recomendaciones expresadas en este material son las del autor (s) y no reflejan necesariamente las opiniones del DARPA. Declaración de distribución "A" (aprobado para la liberación pública, distribución ilimitada).