ofrak

OFRAK (Open Firmware Reverse Analysis Konsole) est une plate-forme d'analyse et de modification binaire. OFRAK combine la capacité de:

• Identifier et déballer de nombreux formats binaires
• Analyser les binaires non emballés avec des outils d'ingénierie inverse testés sur le terrain
• Modifier et reconditionner les binaires avec de puissantes stratégies de correction

OFRAK prend en charge une gamme de formats de fichiers de firmware intégrés au-delà des exécutables de l'espace utilisateur, notamment:

• Systèmes de fichiers compressés
• Firmware compressé et vérifié
• Chargeurs de démarrage
• Grains RTOS / OS

OFRAK fait que les utilisateurs:

• Une interface utilisateur graphique (GUI) pour l'exploration interactive et la visualisation des binaires
• Une API Python pour des scripts lisibles et reproductibles qui peuvent être appliqués à des classes entières de binaires, plutôt qu'à un seul binaire spécifique
• Identification récursive, déballage et reconditionnement de nombreux formats de fichiers, des exécutables ELF aux archives du système de fichiers, aux formats de firmware compressé et enregistré
• Intégration intégrée et extensible avec des backends d'analyse puissants (angr, ninja binaire, Ghidra, Ida Pro)
• Extensibilité par conception via une interface commune pour écrire facilement des composants OFRAK supplémentaires et ajouter la prise en charge d'un nouveau format de fichier ou d'une opération de correction binaire

Voir OFRAK.com pour plus de détails.

L'interface graphique basée sur le Web fournit un arbre de ressources navigables. Pour la ressource sélectionnée, il fournit également: métadonnées, navigation hexadécimale ou texte, et une mini barre latérale de la carte pour naviguer rapidement par entropie, byteclass ou magnitude. L'interface graphique permet également des actions normalement disponibles via l'API Python comme les commentaires, le déballage, l'analyse, la modification et l'emballage des ressources.

OFRAK utilise Git LFS. Cela signifie que vous devez installer Git LFS avant de cloner le référentiel! Installez GIT LFS en suivant les instructions ici. Si vous avez accidentellement cloné le référentiel avant d'installer Git LFS, cd dans le référentiel et exécutez git lfs pull .

Voir docs/environment-setup pour des instructions détaillées sur la façon d'installer OFRAK.

OFRAK a une documentation générale et une documentation de l'API. Les deux peuvent être consultés sur ofrak.com/docs.

Si vous souhaitez apporter des modifications à la documentation ou le servir vous-même, suivez les instructions dans docs/README.md .

Le code de ce référentiel est livré avec une licence de communauté OFRAK, qui est destinée à des utilisations éducatives, à un développement personnel ou simplement à s'amuser.

Les utilisateurs intéressés par OFRAK à des fins commerciales peuvent demander la licence Pro ou Enterprise. Voir les licences OFRAK pour plus d'informations.

Red Balloon Security est enthousiasmé par les chercheurs et les développeurs de la sécurité de contribuer à ce référentiel.

Pour plus de détails, veuillez consulter notre guide des contributeurs et le Guide de développement Python.

Veuillez contacter [email protected], ou écrivez-nous sur l'Ofrak Slack avec toutes les questions ou problèmes concernant OFRAK. Nous sommes impatients d'obtenir vos commentaires! Inscrivez-vous à la liste de diffusion OFRAK pour recevoir des mises à jour mensuelles sur les améliorations du code OFRAK et les nouvelles fonctionnalités.

Ce matériel est basé en partie sur les travaux soutenus par le DARPA en vertu du contrat n ° N66001-20-C-4032. Toutes les opinions, conclusions et conclusions ou recommandations exprimés dans ce matériel sont ceux des auteurs et ne reflètent pas nécessairement les vues du DARPA. Énoncé de distribution «A» (approuvé pour la libération publique, Distribution Unlimited).