BinAbsInspector

BinabsInspector (ผู้ตรวจการบทคัดย่อไบนารี) เป็นเครื่องวิเคราะห์แบบคงที่สำหรับวิศวกรรมย้อนกลับอัตโนมัติและช่องโหว่การสแกนในไบนารีซึ่งเป็นโครงการวิจัยระยะยาวที่บ่มที่ KeenLab มันขึ้นอยู่กับการตีความเชิงนามธรรมด้วยการสนับสนุนจาก Ghidra มันทำงานบน pcode ของ Ghidra แทนการประกอบ ปัจจุบันรองรับไบนารีใน X86, X64, ARMV7 และ AARCH64

• ติดตั้ง Ghidra ตามเอกสารของ Ghidra
• ติดตั้ง Z3 (เวอร์ชันทดสอบ: 4.8.15)
• โปรดทราบว่าโดยทั่วไปมีสองส่วนสำหรับไลบรารี Z3: หนึ่งคือแพ็คเกจ Java อีกส่วนหนึ่งคือห้องสมุดดั้งเดิม แพ็คเกจ Java นั้นรวมอยู่ในไดเรกทอรี "/lib" แล้ว แต่เราขอแนะนำให้คุณแทนที่ด้วยแพ็คเกจ Java ของคุณเองสำหรับความเข้ากันได้ของเวอร์ชัน
  • สำหรับ Windows ดาวน์โหลดแพ็คเกจที่สร้างไว้ล่วงหน้าจากที่นี่แยกไฟล์ zip และเพิ่มตัวแปรสภาพแวดล้อมพา ธ ที่ชี้ไปที่ z3-${version}-win/bin
  • สำหรับ Linux ไม่แนะนำให้ติดตั้ง Package Manager มีสองตัวเลือก:
    1. คุณสามารถดาวน์โหลดแพ็คเกจการสร้างล่วงหน้าที่เหมาะสมได้จากที่นี่แยกไฟล์ zip และคัดลอก z3-${version}-glibc-${version}/bin/*.so ถึง /usr/local/lib/
    2. หรือคุณสามารถสร้างและติดตั้ง Z3 ตามอาคาร Z3 โดยใช้ Make และ GCC/Clang
  • สำหรับ MacOS มันคล้ายกับ Linux
• ดาวน์โหลดไฟล์ ZIP ส่วนขยายจากหน้ารีลีส
• ติดตั้งส่วนขยายตามหมายเหตุขยาย Ghidra

สร้างส่วนขยายด้วยตัวเองหากคุณต้องการพัฒนาคุณสมบัติใหม่โปรดดูคู่มือการพัฒนา

• ติดตั้ง Ghidra และ Z3
• ติดตั้ง Gradle 7.x (เวอร์ชันทดสอบ: 7.4)
• ดึงที่เก็บ
• รัน gradle buildExtension ภายใต้รูทที่เก็บ
• ส่วนขยายจะถูกสร้างขึ้นที่ dist/${GhidraVersion}_${date}_BinAbsInspector.zip

คุณสามารถเรียกใช้ BinabsInspector ในโหมด Headless, โหมด GUI หรือกับ Docker

• ด้วยโหมด Ghidra Headless

 $GHIDRA_INSTALL_DIR/support/analyzeHeadless <projectPath> <projectName> -import <file> -postScript BinAbsInspector "@@<scriptParams>"

<projectPath> - เส้นทางโครงการ Ghidra
<projectName> - ชื่อโครงการ Ghidra
<scriptParams> - อาร์กิวเมนต์สำหรับเครื่องวิเคราะห์ของเรามีตัวเลือกต่อไปนี้:

• กับ Ghidra Gui

  1. เรียกใช้ Ghidra และนำเข้าไบนารีเป้าหมายไปยังโครงการ
  2. วิเคราะห์ไบนารีด้วยการตั้งค่าเริ่มต้น
  3. เมื่อการวิเคราะห์เสร็จสิ้นให้เปิด Window -> Script Manager และค้นหา BinAbsInspector.java
  4. ดับเบิลคลิกที่รายการ BinAbsInspector.java ตั้งค่าพารามิเตอร์ในหน้าต่างการกำหนดค่าและคลิกตกลง
  5. เมื่อทำการวิเคราะห์เสร็จแล้วคุณจะเห็นรายงาน CWE ในหน้าต่างคอนโซลคลิกสองครั้งที่อยู่จากรายงานสามารถข้ามไปยังที่อยู่ที่เกี่ยวข้องได้

• กับ Docker

git clone [email protected]:KeenSecurityLab/BinAbsInspector.git
cd BinAbsInspector
docker build . -t bai
docker run -v $( pwd ) :/data/workspace bai " @@<script parameters> " -import < file >

จนถึงตอนนี้ Binabsinspector รองรับตัวตรวจสอบต่อไปนี้:

• CWE78 (การฉีดคำสั่ง OS)
• CWE119 (บัฟเฟอร์ล้น (เคสทั่วไป))
• CWE125 (บัฟเฟอร์ล้น (อ่านออกนอกขอบเขต)))
• CWE134 (ใช้สตริงรูปแบบที่ควบคุมภายนอก)
• CWE190 (จำนวนเต็มล้นหรือ wraparound)
• CWE367 (เวลาตรวจสอบเวลาใช้งาน (TOCTOU)))
• CWE415 (ฟรีสองครั้ง)
• CWE416 (ใช้หลังฟรี)
• CWE426 (เส้นทางการค้นหาที่ไม่น่าเชื่อถือ)
• CWE467 (ใช้ Sizeof () บนประเภทตัวชี้)
• CWE476 (ตัวชี้ NULL)
• CWE676 (การใช้ฟังก์ชั่นที่อาจเป็นอันตราย)
• CWE787 (บัฟเฟอร์ล้น (เขียนนอกขอบเขต)))

โครงสร้างของโครงการนี้มีดังนี้โปรดดูรายละเอียดทางเทคนิคหรือบทความฉบับภาษาจีนสำหรับรายละเอียดเพิ่มเติม

 ├── main
│   ├── java
│   │   └── com
│   │       └── bai
│   │           ├── checkers                       checker implementatiom
│   │           ├── env
│   │           │   ├── funcs                      function modeling
│   │           │   │   ├── externalfuncs          external function modeling
│   │           │   │   └── stdfuncs               cpp std modeling
│   │           │   └── region                     memory modeling
│   │           ├── solver                         analyze core and grpah module
│   │           └── util                           utilities
│   └── resources
└── test

นอกจากนี้คุณยังสามารถสร้าง Javadoc ด้วย gradle javadoc เอกสาร API จะถูกสร้างขึ้นใน ./build/docs/javadoc build/docs/javadoc

เราจ้าง Ghidra เป็นรากฐานของเราและใช้ประโยชน์จากคอลเล็กชั่น jimmutable เพื่อประสิทธิภาพที่ดีขึ้น
ที่นี่เราขอขอบคุณพวกเขาสำหรับความช่วยเหลือที่ดีของพวกเขา!