Beranda>Kode sumber JSP>Kategori lainnya
Unduh

Apa itu Binabsinspector?

Binabsinspector (Binary Abstrak Inspektur) adalah penganalisa statis untuk rekayasa balik otomatis dan kerentanan pemindaian di biner, yang merupakan proyek penelitian jangka panjang yang diinkubasi di Keenlab. Ini didasarkan pada interpretasi abstrak dengan dukungan dari Ghidra. Ini bekerja pada pcode Ghidra alih -alih perakitan. Saat ini mendukung binari pada x86, x64, ARMV7 dan AARCH64.

Instalasi

  • Instal Ghidra Menurut Dokumentasi Ghidra
  • Instal Z3 (Versi Tes: 4.8.15)
  • Perhatikan bahwa umumnya ada dua bagian untuk perpustakaan Z3: satu adalah paket java, yang lainnya adalah perpustakaan asli. Paket Java sudah termasuk dalam direktori "/lib", tetapi kami sarankan Anda menggantinya dengan paket Java Anda sendiri untuk kompatibilitas versi.
    • Untuk Windows, unduh paket pra-built dari sini, ekstrak file zip dan tambahkan variabel lingkungan jalur yang menunjuk ke z3-${version}-win/bin
    • Untuk Linux, instal dengan Paket Manajer tidak disarankan, ada dua opsi:
      1. Anda dapat mengunduh paket pra-build yang sesuai dari sini, mengekstrak file zip dan menyalin z3-${version}-glibc-${version}/bin/*.so ke /usr/local/lib/
      2. Atau Anda dapat membangun dan menginstal Z3 sesuai dengan bangunan Z3 menggunakan Make dan GCC/Clang
    • Untuk macOS, mirip dengan Linux.
  • Unduh file zip ekstensi dari halaman rilis
  • Pasang ekstensi sesuai dengan catatan ekstensi Ghidra

Bangunan

Bangun ekstensi sendiri, jika Anda ingin mengembangkan fitur baru, silakan merujuk ke panduan pengembangan.

  • Instal Ghidra dan Z3
  • Instal Gradle 7.x (Versi Teruji: 7.4)
  • Tarik repositori
  • Jalankan gradle buildExtension di bawah Root Repositori
  • Ekstensi akan dihasilkan di dist/${GhidraVersion}_${date}_BinAbsInspector.zip

Penggunaan

Anda dapat menjalankan Binabsinspector dalam mode tanpa kepala, mode GUI, atau dengan Docker.

  • Dengan mode Ghidra tanpa kepala. 
 $GHIDRA_INSTALL_DIR/support/analyzeHeadless <projectPath> <projectName> -import <file> -postScript BinAbsInspector "@@<scriptParams>"

<projectPath> - Jalur Proyek Ghidra.
<projectName> - Nama proyek Ghidra.
<scriptParams> - Argumen untuk penganalisa kami, memberikan opsi berikut:

Parameter Keterangan
[-K <kElement>] Batas ukuran kset k
[-callStringK <callStringMaxLen>] Panggilan string panjang maksimum k
[-Z3Timeout <timeout>] Z3 Timeout
[-timeout <timeout>] Batas waktu analisis
[-entry <address>] Alamat entri
[-externalMap <file>] Konfigurasi model fungsi eksternal
[-json] Output dalam format JSON
[-disableZ3] Nonaktifkan Z3
[-all] Aktifkan semua pemeriksa
[-debug] Aktifkan output log debugging
[-check "<cweNo1>[;<cweNo2>...]"] Aktifkan pemeriksa tertentu

  • Dengan Ghidra Gui

    1. Jalankan Ghidra dan impor biner target ke dalam proyek
    2. Menganalisis biner dengan pengaturan default
    3. Saat analisis selesai, buka Window -> Script Manager dan temukan BinAbsInspector.java
    4. Klik dua kali pada entri BinAbsInspector.java , atur parameter di jendela konfigurasi dan klik OK
    5. Ketika analisis selesai, Anda dapat melihat laporan CWE di jendela konsol, klik dua kali alamat dari laporan dapat melompat ke alamat yang sesuai

  • Dengan Docker 

git clone [email protected]:KeenSecurityLab/BinAbsInspector.git
cd BinAbsInspector
docker build . -t bai
docker run -v $( pwd ) :/data/workspace bai " @@<script parameters> " -import < file >

Implemented Checker

Sejauh ini Binabsinspector mendukung pemeriksa berikut:

  • CWE78 (injeksi perintah OS)
  • CWE119 (buffer overflow (case generik))
  • CWE125 (buffer overflow (dibaca di luar batas)))
  • CWE134 (penggunaan string format yang dikendalikan secara eksternal)
  • CWE190 (integer overflow atau sampul)
  • CWE367 (Waktu-Waktu Penggunaan Waktu (Toktou))
  • CWE415 (gratis ganda)
  • CWE416 (gunakan setelah gratis)
  • CWE426 (jalur pencarian yang tidak dipercaya)
  • CWE467 (penggunaan sizeof () pada jenis pointer)
  • CWE476 (null pointer Dereference)
  • CWE676 (penggunaan fungsi yang berpotensi berbahaya)
  • CWE787 (buffer overflow (out-of-bounds write)))

Struktur proyek

Struktur proyek ini adalah sebagai berikut, silakan merujuk ke detail teknis atau artikel versi Cina untuk lebih jelasnya. 

 ├── main
│   ├── java
│   │   └── com
│   │       └── bai
│   │           ├── checkers                       checker implementatiom
│   │           ├── env
│   │           │   ├── funcs                      function modeling
│   │           │   │   ├── externalfuncs          external function modeling
│   │           │   │   └── stdfuncs               cpp std modeling
│   │           │   └── region                     memory modeling
│   │           ├── solver                         analyze core and grpah module
│   │           └── util                           utilities
│   └── resources
└── test

Anda juga dapat membangun Javadoc dengan gradle javadoc , dokumentasi API akan dihasilkan di ./build/docs/javadoc .

Pengakuan

Kami mempekerjakan Ghidra sebagai fondasi kami dan sering memanfaatkan koleksi yang mudah dibantah untuk kinerja yang lebih baik.
Di sini kami ingin mengucapkan terima kasih atas bantuan mereka!

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua