หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

เชอร์ล็อคตัวเองเชอร์ล็อคตัวเอง

Sherlockelf เป็นเครื่องมือที่ทรงพลังที่ออกแบบมาสำหรับการวิเคราะห์ทั้งแบบคงที่และแบบไดนามิกของ Android ELF Binaries และการวิเคราะห์แบบไดนามิกของไบโอไบโอ-O (ทดลอง) ช่วยให้นักวิจัยด้านความปลอดภัยนักพัฒนาและวิศวกรย้อนกลับได้รับข้อมูลเชิงลึกเกี่ยวกับ ELF (รูปแบบที่ใช้งานได้และเชื่อมโยง) ไบนารีที่ใช้ในแอปพลิเคชัน Android และไบนารี Mach-O (Mach Object) ที่ใช้ในแอปพลิเคชัน iOS

Emulator:

นกอีมู

เครื่องดนตรีไบนารีแบบไดนามิก:

นกอีมู

คุณสมบัติ

  • การวิเคราะห์แบบคงที่ : สารสกัดและวิเคราะห์ข้อมูลเมตาส่วนหัวและส่วนต่าง ๆ จาก ELF ไบนารี
  • การวิเคราะห์แบบไดนามิก : ดำเนินการและตรวจสอบ ELF และ Mach-O (ทดลอง) ไบนารีเพื่อสังเกตพฤติกรรมรันไทม์และระบุช่องโหว่ที่อาจเกิดขึ้น
  • อินเทอร์เฟซที่ใช้งานง่าย : อินเตอร์เฟสบรรทัดคำสั่งที่ใช้งานง่ายเพื่อการโต้ตอบได้ง่าย
  • รายงานที่ครอบคลุม : สร้างรายงานการวิเคราะห์โดยละเอียดสำหรับการตรวจสอบเพิ่มเติม
  • การสนับสนุนข้ามแพลตฟอร์ม : ทำงานได้อย่างราบรื่นบนหลายแพลตฟอร์มรวมถึง Windows, MacOS และ Linux

การติดตั้ง

ในการเริ่มต้นกับ Sherlockelf ให้ทำตามขั้นตอนเหล่านี้:

  1. โคลนที่เก็บ : 

    git clone https://github.com/iamtorsten/SherlockElf.git
cd SherlockElf

  2. ติดตั้งการพึ่งพา : 

    pip install -r requirements.txt

  3. สภาพแวดล้อมการตั้งค่า :

  • magisk หรือ kernelsu รูทโทรศัพท์ Android หรือแท็บเล็ต
  • อุปกรณ์ Jailbroken iOS (ทดลอง)
  • เรียกใช้เซิร์ฟเวอร์ Sherlockelf บนโทรศัพท์หรือแท็บเล็ต
  • ติดตั้งเครื่องมือ FRIDA บนพีซี

การใช้งาน

การใช้ Sherlockelf นั้นตรงไปตรงมา ด้านล่างนี้เป็นคำสั่งทั่วไปและคำอธิบายของพวกเขา:

  • การวิเคราะห์แบบคงที่ : 
    python emulator.py
    คำสั่งนี้ดำเนินการวิเคราะห์แบบคงที่เกี่ยวกับ ELF Binary ที่ระบุและส่งออกผลลัพธ์

  • การวิเคราะห์แบบไดนามิก : 
     with open ( "hook/mem.js" ) as f :
    script_code = f . read ()

sherlock = Inject ( target = target )
device , session = sherlock . attach ()
script = sherlock . source ( session , script_code )
script . on ( 'message' , on_message )
script . load ()
    คำสั่งนี้ดำเนินการ ELF Binary และตรวจสอบพฤติกรรมหน่วยความจำ

มีส่วนร่วม?

เรายินดีต้อนรับการมีส่วนร่วมจากชุมชน! หากคุณต้องการมีส่วนร่วมใน Sherlockelf โปรดทำตามขั้นตอนเหล่านี้:

  1. ส้อมที่เก็บ : คลิกปุ่ม "ส้อม" ที่ด้านบนขวาของหน้านี้
  2. โคลนส้อมของคุณ : 
    git clone https://github.com/iamtorsten/SherlockElf.git
  3. สร้างสาขา : 
    git checkout -b feature-branch
  4. ทำการเปลี่ยนแปลง และ กระทำ ของคุณ: 
    git commit -am ' Add new feature '
  5. ผลักไปที่ส้อมของคุณ : 
    git push origin feature-branch
  6. สร้างคำขอดึง : นำทางไปยังที่เก็บเดิมและส่งคำขอดึง

ใบอนุญาต

Sherlockelf ได้รับใบอนุญาตภายใต้ใบอนุญาต MIT ดูไฟล์ใบอนุญาตสำหรับข้อมูลเพิ่มเติม

ติดต่อ ?

สำหรับคำถามหรือข้อเสนอแนะใด ๆ โปรดติดต่อทางอีเมลที่ [email protected]

ข้อจำกัดความรับผิดชอบ⚖

โครงการนี้มีไว้สำหรับการศึกษาส่วนบุคคลเท่านั้น คุณสามารถแก้ไขได้สำหรับการใช้งานส่วนตัวของคุณ แต่ฉันไม่ได้ใช้การคืนคำตอบใด ๆ ที่เกิดจากการปรับเปลี่ยนของโครงการนี้ กระบวนการทั้งหมดที่แสดงในโครงการทำหน้าที่เป็นตัวอย่างเท่านั้น

การใช้รหัสนี้จะต้องปฏิบัติตามกฎหมายที่บังคับใช้

ขอบคุณ

  • Frida
  • หินปราบ
  • จุดสำคัญ
  • ยูนิคอร์น
  • Exandroidativeemu
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด