ofrak

O Ofrak (Konsole de análise reversa de firmware aberto) é uma plataforma de análise e modificação binária. Ofrak combina a capacidade de:

• Identifique e descompacte muitos formatos binários
• Analisar binários não embalados com ferramentas de engenharia reversa testada em campo
• Modificar e reembalar binários com poderosas estratégias de patches

O OFRAK suporta uma variedade de formatos de arquivo de firmware incorporados além dos executáveis ​​do Usuários Space, incluindo:

• Sistemas de arquivos compactados
• Firmware compactado e de soma de cheques
• Carregadores de botas
• Kernels rtos/os

Ofrak equipa os usuários com:

• Uma interface gráfica do usuário (GUI) para exploração interativa e visualização de binários
• Uma API Python para scripts legíveis e reproduzíveis que podem ser aplicados a classes inteiras de binários, em vez de apenas um binário específico
• Identificação recursiva, desempacotar e reembalar de muitos formatos de arquivo, de executáveis ​​ELFs, arquivos de sistemas de arquivos, para formatos de firmware compactados e com sumultos de verificação
• Integração interna e extensível com análise de análise poderosa (Angr, Binário Ninja, Ghidra, Ida Pro)
• Extensibilidade por design por meio de uma interface comum para escrever facilmente componentes adicionais do Rak e adicionar suporte para um novo formato de arquivo ou operação de patching binária

Veja Ofrak.com para mais detalhes.

A visualização da GUI baseada na Web fornece uma árvore de recursos navegáveis. Para o recurso selecionado, ele também fornece: metadados, navegação hexadecimal ou de texto e uma barra lateral de mini mapa para navegar rapidamente por entropia, byteclass ou magnitude. A GUI também permite ações normalmente disponíveis através da API Python, como comentários, desembalar, analisar, modificar e embalar recursos.

Ofrak usa Git LFS. Isso significa que você deve ter o Git LFS instalado antes de clonar o repositório! Instale o Git LFS seguindo as instruções aqui. Se você clonou acidentalmente o repositório antes de instalar o GIT LFS, cd no repositório e execute git lfs pull .

Consulte docs/environment-setup para obter instruções detalhadas sobre como instalar o OfRak.

Ofrak possui documentação geral e documentação da API. Ambos podem ser vistos em ofrak.com/docs.

Se você deseja fazer alterações na documentação ou servir você mesmo, siga as instruções no docs/README.md .

O código deste repositório vem com uma licença comunitária da Ofrak, destinada a usos educacionais, desenvolvimento pessoal ou apenas se divertindo.

Os usuários interessados ​​no Ofrak para fins comerciais podem solicitar a licença profissional ou corporativa. Veja o Licensing OfRak para obter mais informações.

A Red Balloon Security está animada para que pesquisadores e desenvolvedores de segurança contribuam para este repositório.

Para detalhes, consulte nosso guia de colaboradores e o Python Development Guide.

Entre em contato com [email protected] ou escreva -nos na folga de Ofrak com quaisquer perguntas ou questões sobre o Ofrak. Estamos ansiosos para receber seus comentários! Inscreva -se na lista de discussão do Ofrak para receber atualizações mensais sobre melhorias no código do OFRAK e novos recursos.

Este material é baseado em parte no trabalho apoiado pelo DARPA sob o contrato nº N66001-20-C-4032. Quaisquer opiniões, descobertas e conclusões ou recomendações expressas neste material são as do (s) autor (s) e não refletem necessariamente as opiniões do DARPA. Declaração de distribuição “A” (aprovada para liberação pública, distribuição ilimitada).