首頁>JSP源碼>其他類別
下載

什麼是binabsinspector?

Binabsinspector(二進制抽象檢查員)是二進制中自動反向工程和掃描漏洞的靜態分析儀,這是在Keenlab孵化的長期研究項目。它基於吉德拉(Ghidra)支持的抽象解釋。它可以在Ghidra的PCODE而不是組裝上使用。目前,它支持X86,X64,ARMV7和AARCH64上的二進製文件。

安裝

  • 根據Ghidra的文檔安裝Ghidra
  • 安裝Z3(測試版本:4.8.15)
  • 請注意,Z3庫有兩個部分:一個是Java軟件包,另一個是本機庫。 Java軟件包已經包含在“/lib”目錄中,但是我們建議您用自己的Java軟件包替換它以兼容。
    • 對於Windows,請從此處下載預構建的軟件包,提取zip文件,並添加指向z3-${version}-win/bin路徑環境變量
    • 對於Linux,不建議使用軟件包管理器安裝,有兩個選擇:
      1. 您可以從此處下載合適的預構建軟件包,提取zip文件並複制z3-${version}-glibc-${version}/bin/*.so /usr/local/lib/
      2. 或者,您可以使用Make and GCC/Clang根據Z3建築物構建和安裝Z3
    • 對於MacOS,它類似於Linux。
  • 從發布頁面下載擴展名zip文件
  • 根據Ghidra擴展筆記安裝擴展

建築

自己構建擴展名,如果您想開發新功能,請參閱開髮指南。

  • 安裝Ghidra和Z3
  • 安裝Gradle 7.x(測試版本:7.4)
  • 提取存儲庫
  • 在存儲庫根下運行gradle buildExtension
  • 該擴展名將在dist/${GhidraVersion}_${date}_BinAbsInspector.zip生成

用法

您可以以無頭模式,GUI模式或使用Docker運行binabsinspector。

  • Ghidra無頭模式。 
 $GHIDRA_INSTALL_DIR/support/analyzeHeadless <projectPath> <projectName> -import <file> -postScript BinAbsInspector "@@<scriptParams>"

<projectPath> - Ghidra Project Path。
<projectName> - Ghidra項目名稱。
<scriptParams> - 我們的分析儀的參數提供以下選項:

範圍描述
[-K <kElement>] KSET尺寸限制k
[-callStringK <callStringMaxLen>]呼叫字符串最大長度k
[-Z3Timeout <timeout>] Z3超時
[-timeout <timeout>]分析超時
[-entry <address>]條目地址
[-externalMap <file>]外部功能模型配置
[-json]以JSON格式輸出
[-disableZ3]禁用Z3
[-all]啟用所有檢查器
[-debug]啟用調試日誌輸出
[-check "<cweNo1>[;<cweNo2>...]"]啟用特定的跳棋

  • 與Ghidra Gui

    1. 運行Ghidra並將目標二進制導入項目
    2. 用默認設置分析二進制
    3. 分析完成後,打開Window -> Script Manager並查找BinAbsInspector.java
    4. 雙擊BinAbsInspector.java條目,在配置窗口中設置參數,然後單擊OK
    5. 完成分析後,您可以在控制台窗口中查看CWE報告,雙擊報告中的地址可以跳到相應的地址

  • 與Docker 

git clone [email protected]:KeenSecurityLab/BinAbsInspector.git
cd BinAbsInspector
docker build . -t bai
docker run -v $( pwd ) :/data/workspace bai " @@<script parameters> " -import < file >

實施的跳棋

到目前為止,Binabsinspector支持以下檢查器:

  • CWE78(OS命令注射)
  • CWE119(緩衝區溢出(通用情況))
  • CWE125(緩衝區溢出(距離讀取))
  • CWE134(使用外部控制格式字符串)
  • CWE190(整數溢出或環繞)
  • CWE367(檢查時間使用時間(TOCTOU))
  • CWE415(雙免費)
  • CWE416(免費後使用)
  • CWE426(不受信任的搜索路徑)
  • CWE467(在指針類型上使用sizeof())
  • CWE476(零指針取消)
  • CWE676(使用潛在危險功能)
  • CWE787(緩衝區溢出(未結合寫))

項目結構

該項目的結構如下,有關更多詳細信息,請參閱技術細節或中文版本文章。 

 ├── main
│   ├── java
│   │   └── com
│   │       └── bai
│   │           ├── checkers                       checker implementatiom
│   │           ├── env
│   │           │   ├── funcs                      function modeling
│   │           │   │   ├── externalfuncs          external function modeling
│   │           │   │   └── stdfuncs               cpp std modeling
│   │           │   └── region                     memory modeling
│   │           ├── solver                         analyze core and grpah module
│   │           └── util                           utilities
│   └── resources
└── test

您也可以使用gradle javadoc構建Javadoc,將在./build/docs/javadoc中生成API文檔。

致謝

我們利用Ghidra作為我們的基礎,並經常利用Jimmutable的收藏來提高性能。
在這裡,我們要感謝他們的巨大幫助!

展開
附加信息
相關應用
爲您推薦
相關資訊 全部