BinAbsInspector

BinabsInspector (Inspector Binario Abstracto) es un analizador estático para la ingeniería inversa automatizada y las vulnerabilidades de escaneo en binarios, que es un proyecto de investigación a largo plazo incubado en Keenlab. Se basa en la interpretación abstracta con el apoyo de Ghidra. Funciona en el pcode de Ghidra en lugar de el ensamblaje. Actualmente admite binarios en x86, x64, ARMV7 y AARCH64.

• Instale Ghidra de acuerdo con la documentación de Ghidra
• Instale Z3 (versión probada: 4.8.15)
• Tenga en cuenta que generalmente hay dos partes para la biblioteca Z3: una es el paquete Java, el otro es la biblioteca nativa. El paquete Java ya está incluido en el directorio "/lib", pero le sugerimos que lo reemplace con su propio paquete Java para la compatibilidad de la versión.
  • Para Windows, descargue un paquete previo a la construcción desde aquí, extraiga el archivo zip y agregue una variable de entorno de ruta que apunta a z3-${version}-win/bin
  • Para Linux, no se recomienda la instalación con el administrador de paquetes, hay dos opciones:
    1. Puede descargar un paquete previo a la construcción adecuado desde aquí, extraer el archivo zip y copiar z3-${version}-glibc-${version}/bin/*.so a /usr/local/lib/
    2. O puede construir e instalar Z3 de acuerdo con el edificio Z3 usando Make y GCC/Clang
  • Para macOS, es similar a Linux.
• Descargue el archivo ZIP de extensión desde la página de lanzamiento
• Instale la extensión de acuerdo con las notas de extensión de Ghidra

Construya la extensión usted mismo, si desea desarrollar una nueva característica, consulte la Guía de desarrollo.

• Instalar ghidra y z3
• Instale Gradle 7.x (versión probada: 7.4)
• Tire del repositorio
• Ejecutar gradle buildExtension en Repositorio Root
• La extensión se generará en dist/${GhidraVersion}_${date}_BinAbsInspector.zip

Puede ejecutar binabsinspector en modo sin cabeza, modo GUI o con Docker.

• Con el modo sin cabeza Ghidra.

 $GHIDRA_INSTALL_DIR/support/analyzeHeadless <projectPath> <projectName> -import <file> -postScript BinAbsInspector "@@<scriptParams>"

<projectPath> - Ghidra Project Path.
<projectName> - Nombre del proyecto Ghidra.
<scriptParams> - El argumento para nuestro analizador proporciona las siguientes opciones:

• Con Ghidra Gui

  1. Ejecutar ghidra e importar el binario objetivo en un proyecto
  2. Analizar el binario con la configuración predeterminada
  3. Cuando se realice el análisis, abra Window -> Script Manager y busque BinAbsInspector.java
  4. Haga doble clic en la entrada BinAbsInspector.java , configure los parámetros en la ventana de configuración y haga clic en Aceptar
  5. Cuando se realice el análisis, puede ver los informes de CWE en la ventana de la consola, haga doble clic en las direcciones del informe puede saltar a la dirección correspondiente

• Con Docker

git clone [email protected]:KeenSecurityLab/BinAbsInspector.git
cd BinAbsInspector
docker build . -t bai
docker run -v $( pwd ) :/data/workspace bai " @@<script parameters> " -import < file >

Hasta ahora, BinabsInspector admite las siguientes damas:

• CWE78 (inyección de comando OS)
• CWE119 (desbordamiento del búfer (caso genérico))
• CWE125 (desbordamiento del búfer (lectura fuera de los límites))
• CWE134 (uso de cadena de formato controlada externamente)
• CWE190 (desbordamiento de entero o envoltura)
• CWE367 (Tiempo de uso de hora de verificación (TCTOU))
• CWE415 (doble gratis)
• CWE416 (use después de gratis)
• CWE426 (ruta de búsqueda no confiable)
• CWE467 (uso de sizeof () en un tipo de puntero)
• CWE476 (Null Pointer Dereference)
• CWE676 (uso de una función potencialmente peligrosa)
• CWE787 (desbordamiento del búfer (escritura fuera de los límites))

La estructura de este proyecto es la siguiente, consulte los detalles técnicos o el artículo de la versión china para obtener más detalles.

 ├── main
│   ├── java
│   │   └── com
│   │       └── bai
│   │           ├── checkers                       checker implementatiom
│   │           ├── env
│   │           │   ├── funcs                      function modeling
│   │           │   │   ├── externalfuncs          external function modeling
│   │           │   │   └── stdfuncs               cpp std modeling
│   │           │   └── region                     memory modeling
│   │           ├── solver                         analyze core and grpah module
│   │           └── util                           utilities
│   └── resources
└── test

También puede construir el Javadoc con gradle javadoc , la documentación de la API se generará en ./build/docs/javadoc .

Empleamos a Ghidra como base y con frecuencia aprovechamos colecciones de jimmutables para un mejor rendimiento.
¡Aquí nos gustaría agradecerles por su gran ayuda!