ofrak

Ofrak（开放固件反向分析Konsole）是二进制分析和修改平台。 Ofrak结合了以下能力：

• 识别和解开许多二进制格式
• 用现场测试的逆向工程工具分析未包装的二进制文件
• 通过强大的修补策略修改和重新包装二进制

OFRAK支持以外的用户空间可执行文件以外的一系列嵌入式固件文件格式，包括：

• 压缩文件系统
• 压缩和检查固件
• 引导加载程序
• RTOS/OS内核

Ofrak为用户提供：

• 用于交互式探索和可视化二进制的图形用户界面（GUI）
• 用于可读和可重复的脚本的Python API ，可以应用于整个二进制文件，而不仅仅是一个特定的二进制文件
• 递归标识，解开和重新包装许多文件格式，从精灵可执行文件到文件系统档案，再到压缩和检查固件格式
• 内置的，可扩展的集成与强大的分析后端（ANGR，二进制忍者，Ghidra，Ida Pro）
• 通过通用界面设计通过设计可扩展性，以轻松编写其他OFRAK组件，并添加对新文件格式或二进制修补操作的支持

有关更多详细信息，请参见Ofrak.com。

基于Web的GUI视图提供了可导航的资源树。对于选定的资源，它还提供：元数据，十六进制或文本导航，以及一个迷你地图侧栏，可快速通过熵，字节或大小进行导航。 GUI还允许通过Python API进行通常可用的操作，例如评论，打开包装，分析，修改和包装资源。

Ofrak使用git lfs。这意味着在克隆存储库之前必须安装git LFS！通过按照此处的说明安装git LFS。如果您在安装git lfs之前不小心克隆了存储库，请将cd降为存储库，然后运行git lfs pull 。

有关如何安装Rak的详细说明，请参见docs/environment-setup 。

OFRAK具有一般文档和API文档。两者都可以在ofrak.com/docs上查看。

如果您想对文档进行更改或自己服务，请按照docs/README.md中的指示进行操作。

该存储库中的代码带有OFRAK社区许可，该许可旨在用于教育用途，个人发展或只是玩得开心。

对商业目的感兴趣的用户可以请求Pro或Enterprise许可证。有关更多信息，请参见OFRAK许可。

Red Balloon安全使安全研究人员和开发人员为此存储库做出贡献感到兴奋。

有关详细信息，请参阅我们的撰稿人指南和Python开发指南。

请联系[email protected]，或在Ofrak Slack上写信给我们，以了解有关Ofrak的任何问题。我们期待您的反馈！注册OFRAK邮件列表，以接收有关OFRAK代码改进和新功能的每月更新。

该材料的一部分是基于DARPA根据N66001-20-C-4032的合同支持的工作。本材料中表达的任何观点，发现和结论或建议都是作者的意见，不一定反映了DARPA的观点。分发声明“ A”（批准公开发布，分销无限）。