BinAbsInspector

Binabsinspector (inspecteur abstrait binaire) est un analyseur statique pour les vulnérabilités automatisées de l'ingénierie et de la numérisation dans les binaires, qui est un projet de recherche à long terme incubé chez KeenLab. Il est basé sur l'interprétation abstraite avec le soutien de Ghidra. Il fonctionne sur le pcode de Ghidra au lieu de l'assemblage. Actuellement, il prend en charge les binaires sur X86, X64, ARMV7 et AARCH64.

• Installez Ghidra selon la documentation de Ghidra
• Installer Z3 (version testée: 4.8.15)
• Notez qu'il y a généralement deux parties pour la bibliothèque Z3: l'une est un package Java, l'autre est la bibliothèque native. Le package Java est déjà inclus dans le répertoire "/ lib", mais nous vous suggérons de le remplacer par votre propre package Java pour la compatibilité des versions.
  • Pour Windows, téléchargez un package pré-construit à partir d'ici, extraire le fichier zip et ajoutez une variable d'environnement de chemin pointant vers z3-${version}-win/bin
  • Pour Linux, l'installation avec Package Manager n'est pas recommandée, il existe deux options:
    1. Vous pouvez télécharger le package pré-construction approprié à partir d'ici, extraire le fichier zip et copier z3-${version}-glibc-${version}/bin/*.so TO /usr/local/lib/
    2. ou vous pouvez construire et installer Z3 en fonction du bâtiment Z3 en utilisant la marque et le gcc / clang
  • Pour MacOS, il est similaire à Linux.
• Téléchargez le fichier zip d'extension à partir de la page de version
• Installez l'extension en fonction des notes d'extension Ghidra

Construisez l'extension par vous-même, si vous souhaitez développer une nouvelle fonctionnalité, veuillez vous référer au Guide de développement.

• Installer Ghidra et Z3
• Installer Gradle 7.x (version testée: 7.4)
• Tirez le référentiel
• Exécutez gradle buildExtension sous la racine du référentiel
• L'extension sera générée à dist/${GhidraVersion}_${date}_BinAbsInspector.zip

Vous pouvez exécuter BinabsInspector en mode sans tête, en mode GUI ou avec Docker.

• Avec le mode ghidra sans tête.

 $GHIDRA_INSTALL_DIR/support/analyzeHeadless <projectPath> <projectName> -import <file> -postScript BinAbsInspector "@@<scriptParams>"

<projectPath> - PATH PROJET GHIDRA.
<projectName> - Nom du projet Ghidra.
<scriptParams> - L'argument pour notre analyseur fournit les options suivantes:

• Avec Ghidra Gui

  1. Exécutez Ghidra et importez le binaire cible dans un projet
  2. Analyser le binaire avec les paramètres par défaut
  3. Lorsque l'analyse est terminée, ouvrez Window -> Script Manager et trouvez BinAbsInspector.java
  4. Double-cliquez sur BinAbsInspector.java Entrée, définissez les paramètres dans la fenêtre de configuration et cliquez sur OK
  5. Lorsque l'analyse est terminée, vous pouvez voir les rapports CWE dans la fenêtre de la console, double-cliquez sur les adresses du rapport peuvent passer à l'adresse correspondante

• Avec Docker

git clone [email protected]:KeenSecurityLab/BinAbsInspector.git
cd BinAbsInspector
docker build . -t bai
docker run -v $( pwd ) :/data/workspace bai " @@<script parameters> " -import < file >

Jusqu'à présent, BinabsInspector prend en charge les vérificateurs suivants:

• CWE78 (injection de commande d'OS)
• CWE119 (débordement de tampon (cas générique))
• CWE125 (débordement de tampon (lecture de la lecture des limites))
• CWE134 (utilisation de la chaîne de format à commande externe)
• CWE190 (débordement entier ou enveloppant)
• CWE367 (heure de l'heure d'utilisation (TOCTOU))
• CWE415 (double gratuit)
• CWE416 (utiliser après gratuitement)
• CWE426 (chemin de recherche non fiable)
• CWE467 (utilisation de sizeof () sur un type de pointeur)
• CWE476 (Null Pointer Dereference)
• CWE676 (utilisation d'une fonction potentiellement dangereuse)
• CWE787 (Buffer Overflow (Écriture hors limites))

La structure de ce projet est la suivante, veuillez vous référer aux détails techniques ou à l'article de la version chinoise pour plus de détails.

 ├── main
│   ├── java
│   │   └── com
│   │       └── bai
│   │           ├── checkers                       checker implementatiom
│   │           ├── env
│   │           │   ├── funcs                      function modeling
│   │           │   │   ├── externalfuncs          external function modeling
│   │           │   │   └── stdfuncs               cpp std modeling
│   │           │   └── region                     memory modeling
│   │           ├── solver                         analyze core and grpah module
│   │           └── util                           utilities
│   └── resources
└── test

Vous pouvez également construire le Javadoc avec gradle javadoc , la documentation de l'API sera générée dans ./build/docs/javadoc .

Nous employons Ghidrera comme fondation et tirons fréquemment des collections jimmutables pour de meilleures performances.
Ici, nous tenons à les remercier pour leur grande aide!