ofrak

Ofrak（Open Firmware Reverse Analysis Konsole）は、バイナリ分析および変更プラットフォームです。 Ofrakは次の能力を組み合わせています：

• 多くのバイナリ形式を識別して解除します
• フィールドテストされたリバースエンジニアリングツールを使用して、未梱包のバイナリを分析します
• 強力なパッチング戦略を使用して、バイナリを変更して再梱包します

OFRAKは、以下を含むユーザースペース実行可能ファイルを超えて、組み込みのファームウェアファイル形式の範囲をサポートしています。

• 圧縮ファイルシステム
• 圧縮およびチェックサムのファームウェア
• ブートローダー
• RTOS/OSカーネル

ofrakはユーザーを次のように装備します。

• バイナリのインタラクティブな探索と視覚化のためのグラフィカルユーザーインターフェイス（GUI）
• 1つの特定のバイナリではなく、バイナリのクラス全体に適用できる読み取り可能な再現可能なスクリプト用のPython API
• ELF実行可能ファイルからファイルシステムアーカイブ、圧縮およびチェックサムのファームウェア形式まで、多くのファイル形式の再帰識別、開梱、および再梱包
• 組み込み、強力な分析バックエンドとの拡張可能な統合（Angr、Binary Ninja、Ghidra、Ida Pro）
• 一般的なインターフェイスを介して設計による拡張性ofrakコンポーネントを簡単に記述し、新しいファイル形式またはバイナリパッチング操作のサポートを追加します

詳細については、Ofrak.comを参照してください。

WebベースのGUIビューは、航行可能なリソースツリーを提供します。選択したリソースの場合、メタデータ、16進、またはテキストナビゲーション、およびエントロピー、Byteclass、または大きさで迅速にナビゲートするためのミニマップサイドバーも提供します。 GUIでは、リソースのコメント、アンパック、分析、変更、梱包など、Python APIを通じて通常利用可能なアクションも可能です。

Ofrakはgit lfsを使用します。これは、リポジトリをクローンする前にGIT LFSをインストールする必要があることを意味します。ここで指示に従ってgit lfsをインストールします。 git lfsをインストールする前に誤ってリポジトリをクローニングした場合、 cdリポジトリにcdを実行し、 git lfs pullを実行します。

Ofrakのインストール方法に関する詳細な手順についてはdocs/environment-setup参照してください。

Ofrakには、一般的なドキュメントとAPIドキュメントがあります。どちらもofrak.com/docsで見ることができます。

ドキュメントに変更を加えたり、自分で提供したい場合は、 docs/README.mdの指示に従ってください。

このリポジトリのコードには、教育用途、個人開発、または単に楽しむことを目的としたOFRAKコミュニティライセンスが付属しています。

商業目的でOFRAKに関心のあるユーザーは、ProまたはEnterpriseライセンスを要求できます。詳細については、Ofrakライセンスを参照してください。

Red Balloon Securityは、セキュリティ研究者と開発者がこのリポジトリに貢献することに興奮しています。

詳細については、寄稿者ガイドとPython開発ガイドをご覧ください。

[email protected]に連絡するか、Ofrak Slackについてお知らせください。フィードバックをお待ちしております！ OFRAKメーリングリストにサインアップして、OFRAKコードの改善と新機能に関する毎月の更新を受け取ります。

この資料は、契約番号N66001-20-C-4032に基づいてDARPAがサポートする作業に一部基づいています。この資料で表明された意見、調査結果、結論、または推奨事項は著者のものであり、必ずしもDARPAの見解を反映しているわけではありません。配布ステートメント「a」（公開の承認、配布無制限）。