ofrak

Ofrak（開放固件反向分析Konsole）是二進制分析和修改平台。 Ofrak結合了以下能力：

• 識別和解開許多二進制格式
• 用現場測試的逆向工程工具分析未包裝的二進製文件
• 通過強大的修補策略修改和重新包裝二進制

OFRAK支持以外的用戶空間可執行文件以外的一系列嵌入式固件文件格式，包括：

• 壓縮文件系統
• 壓縮和檢查固件
• 引導加載程序
• RTOS/OS內核

Ofrak為用戶提供：

• 用於交互式探索和可視化二進制的圖形用戶界面（GUI）
• 用於可讀和可重複的腳本的Python API ，可以應用於整個二進製文件，而不僅僅是一個特定的二進製文件
• 遞歸標識，解開和重新包裝許多文件格式，從精靈可執行文件到文件系統檔案，再到壓縮和檢查固件格式
• 內置的，可擴展的集成與強大的分析後端（ANGR，二進制忍者，Ghidra，Ida Pro）
• 通過通用界面設計通過設計可擴展性，以輕鬆編寫其他OFRAK組件，並添加對新文件格式或二進制修補操作的支持

有關更多詳細信息，請參見Ofrak.com。

基於Web的GUI視圖提供了可導航的資源樹。對於選定的資源，它還提供：元數據，十六進製或文本導航，以及一個迷你地圖側欄，可快速通過熵，字節或大小進行導航。 GUI還允許通過Python API進行通常可用的操作，例如評論，打開包裝，分析，修改和包裝資源。

Ofrak使用git lfs。這意味著在克隆存儲庫之前必須安裝git LFS！通過按照此處的說明安裝git LFS。如果您在安裝git lfs之前不小心克隆了存儲庫，請將cd降為存儲庫，然後運行git lfs pull 。

有關如何安裝Rak的詳細說明，請參見docs/environment-setup 。

OFRAK具有一般文檔和API文檔。兩者都可以在ofrak.com/docs上查看。

如果您想對文檔進行更改或自己服務，請按照docs/README.md中的指示進行操作。

該存儲庫中的代碼帶有OFRAK社區許可，該許可旨在用於教育用途，個人發展或只是玩得開心。

對商業目的感興趣的用戶可以請求Pro或Enterprise許可證。有關更多信息，請參見OFRAK許可。

Red Balloon安全使安全研究人員和開發人員為此存儲庫做出貢獻感到興奮。

有關詳細信息，請參閱我們的撰稿人指南和Python開髮指南。

請聯繫[email protected]，或在Ofrak Slack上寫信給我們，以了解有關Ofrak的任何問題。我們期待您的反饋！註冊OFRAK郵件列表，以接收有關OFRAK代碼改進和新功能的每月更新。

該材料的一部分是基於DARPA根據N66001-20-C-4032的合同支持的工作。本材料中表達的任何觀點，發現和結論或建議都是作者的意見，不一定反映了DARPA的觀點。分發聲明“ A”（批准公開發布，分銷無限）。