BinAbsInspector

O Binabsinspect (Inspetor Abstrato binário) é um analisador estático para engenharia reversa automatizada e vulnerabilidades de varredura em binários, que é um projeto de pesquisa de longo prazo incubado no Keenlab. É baseado na interpretação abstrata com o apoio de Ghidra. Funciona no PCODE de Ghidra em vez de montagem. Atualmente, ele suporta binários em x86, x64, ARMV7 e AARCH64.

• Instale Ghidra de acordo com a documentação de Ghidra
• Instale Z3 (versão testada: 4.8.15)
• Observe que geralmente existem duas partes para a biblioteca Z3: uma é o pacote Java, a outra é a biblioteca nativa. O pacote Java já está incluído no diretório "/lib", mas sugerimos que você o substitua pelo seu próprio pacote Java para compatibilidade da versão.
  • Para o Windows, faça o download de um pacote pré-construído aqui, extraia o arquivo zip e adicione uma variável de ambiente de caminho apontando para z3-${version}-win/bin
  • Para Linux, instalar com o gerenciador de pacotes não é recomendado, há duas opções:
    1. Você pode baixar o pacote pré-construção adequado aqui, extrair o arquivo zip e copiar z3-${version}-glibc-${version}/bin/*.so para /usr/local/lib/
    2. Ou você pode construir e instalar Z3 de acordo com o edifício Z3 usando make e gcc/clang
  • Para MacOS, é semelhante ao Linux.
• Faça o download do arquivo zip de extensão da página de lançamento
• Instale a extensão de acordo com as notas de extensão de Ghidra

Construa a extensão por si mesmo, se você deseja desenvolver um novo recurso, consulte o Guia de Desenvolvimento.

• Instale Ghidra e Z3
• Instale o gradle 7.x (versão testada: 7.4)
• Puxe o repositório
• Execute gradle buildExtension sob a raiz do repositório
• A extensão será gerada em dist/${GhidraVersion}_${date}_BinAbsInspector.zip

Você pode executar o Binabsinspector no modo sem cabeça, no modo GUI ou com o Docker.

• Com o modo sem cabeça Ghidra.

 $GHIDRA_INSTALL_DIR/support/analyzeHeadless <projectPath> <projectName> -import <file> -postScript BinAbsInspector "@@<scriptParams>"

<projectPath> - Caminho do projeto Ghidra.
<projectName> - Nome do projeto Ghidra.
<scriptParams> - O argumento para o nosso analisador fornece as seguintes opções:

• Com Ghidra GUI

  1. Execute Ghidra e importe o binário alvo para um projeto
  2. Analise o binário com configurações padrão
  3. Quando a análise for feita, abra Window -> Script Manager e encontre BinAbsInspector.java
  4. Clique duas vezes na entrada BinAbsInspector.java , defina os parâmetros na janela de configuração e clique em OK
  5. Quando a análise é concluída, você pode ver os relatórios da CWE na janela do console, clique duas vezes nos endereços do relatório pode saltar para o endereço correspondente

• Com Docker

git clone [email protected]:KeenSecurityLab/BinAbsInspector.git
cd BinAbsInspector
docker build . -t bai
docker run -v $( pwd ) :/data/workspace bai " @@<script parameters> " -import < file >

Até agora, o BinabsInsiPtor suporta os seguintes damas:

• CWE78 (injeção de comando do OS)
• CWE119 (transbordamento de buffer (caso genérico))
• CWE125 (Buffer Overflow (leitura fora dos limites))
• CWE134 (Uso de String de formato controlada externamente)
• CWE190 (transbordamento inteiro ou envoltório)
• CWE367 (tempo de verificar no tempo de uso (TOCTOU))
• CWE415 (duplo livre)
• CWE416 (use após o grátis)
• CWE426 (caminho de pesquisa não confiável)
• CWE467 (uso de sizeof () em um tipo de ponteiro)
• CWE476 (desreferência do ponteiro nulo)
• CWE676 (uso de função potencialmente perigosa)
• CWE787 (Buffer Overflow (escrita fora dos limites))

A estrutura deste projeto é a seguinte, consulte os detalhes técnicos ou o artigo da versão chinesa para obter mais detalhes.

 ├── main
│   ├── java
│   │   └── com
│   │       └── bai
│   │           ├── checkers                       checker implementatiom
│   │           ├── env
│   │           │   ├── funcs                      function modeling
│   │           │   │   ├── externalfuncs          external function modeling
│   │           │   │   └── stdfuncs               cpp std modeling
│   │           │   └── region                     memory modeling
│   │           ├── solver                         analyze core and grpah module
│   │           └── util                           utilities
│   └── resources
└── test

Você também pode construir o javadoc com gradle javadoc , a documentação da API será gerada em ./build/docs/javadoc .

Empregamos Ghidra como nossa fundação e freqüentemente alavancamos coleções jimtáveis ​​para melhor desempenho.
Aqui gostaríamos de agradecer a eles por sua grande ajuda!