ofrak

OFRAK (Open Firmware Reverse Analysis Konsole) adalah platform analisis dan modifikasi biner. Ofrak menggabungkan kemampuan untuk:

• Mengidentifikasi dan membongkar banyak format biner
• Menganalisis binari yang tidak dikemas dengan alat rekayasa terbalik yang telah teruji di lapangan
• Ubah dan kembalikan binari dengan strategi tambalan yang kuat

OfRAK mendukung berbagai format file firmware tertanam di luar executable Userspace, termasuk:

• Sistem file terkompresi
• Firmware terkompresi & checksummed
• Bootloaders
• Kernel RTOS/OS

Ofrak melengkapi pengguna dengan:

• Antarmuka pengguna grafis (GUI) untuk eksplorasi interaktif dan visualisasi binari
• API Python untuk skrip yang dapat dibaca dan dapat direproduksi yang dapat diterapkan pada seluruh kelas binari, bukan hanya satu biner tertentu
• Identifikasi Rekursif, Membongkar, dan Pengemasan ulang banyak format file, dari Executables ELF, ke arsip sistem file, hingga format firmware terkompresi dan checksummed
• Integrasi built-in, ekstensible dengan backends analisis yang kuat (ANGR, Binary Ninja, Ghidra, Ida Pro)
• Extensibility by Design melalui antarmuka umum untuk dengan mudah menulis tambahan komponen dariRak dan menambahkan dukungan untuk format file baru atau operasi penambalan biner

Lihat ofrak.com untuk lebih jelasnya.

Tampilan GUI berbasis web menyediakan pohon sumber daya yang dapat dilayari. Untuk sumber daya yang dipilih, ini juga menyediakan: metadata, hex atau navigasi teks, dan sidebar peta mini untuk dengan cepat menavigasi dengan entropi, byteclass, atau besarnya. GUI juga memungkinkan untuk tindakan yang biasanya tersedia melalui API Python seperti berkomentar, membongkar, menganalisis, memodifikasi dan pengemasan sumber daya.

Ofrak menggunakan GIT LFS. Ini berarti bahwa Anda harus menginstal GIT LFS sebelum Anda mengkloning repositori! Instal GIT LFS dengan mengikuti instruksi di sini. Jika Anda secara tidak sengaja mengkloning repositori sebelum menginstal GIT LFS, cd ke repositori dan menjalankan git lfs pull .

Lihat docs/environment-setup untuk instruksi terperinci tentang cara menginstal OfRak.

Ofrak memiliki dokumentasi umum dan dokumentasi API. Keduanya dapat dilihat di ofrak.com/docs.

Jika Anda ingin membuat perubahan pada dokumentasi atau menyajikannya sendiri, ikuti arahan dalam docs/README.md .

Kode dalam repositori ini dilengkapi dengan lisensi komunitas Ofrak, yang dimaksudkan untuk penggunaan pendidikan, pengembangan pribadi, atau hanya bersenang -senang.

Pengguna yang tertarik pada OFRAK untuk tujuan komersial dapat meminta lisensi Pro atau Perusahaan. Lihat lisensi OFRAK untuk informasi lebih lanjut.

Red Balloon Security bersemangat bagi peneliti dan pengembang keamanan untuk berkontribusi pada repositori ini.

Untuk detailnya, silakan lihat Panduan Kontributor kami dan Panduan Pengembangan Python.

Silakan hubungi [email protected], atau tuliskan kepada kami di Ofrak Slack dengan pertanyaan atau masalah tentang OFRAK. Kami berharap dapat mendapatkan umpan balik Anda! Daftar untuk milis OfRak untuk menerima pembaruan bulanan tentang perbaikan kode OFRAK dan fitur -fitur baru.

Bahan ini sebagian didasarkan pada pekerjaan yang didukung oleh DARPA berdasarkan Kontrak No. N66001-20-C-4032. Setiap pendapat, temuan, dan kesimpulan atau rekomendasi yang diungkapkan dalam materi ini adalah pendapat penulis dan tidak selalu mencerminkan pandangan DARPA. Pernyataan distribusi "A" (disetujui untuk rilis publik, distribusi tanpa batas).