freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BinAbsInspector:一款针对二进制代码的漏洞扫描和逆向分析工具
  • 关注
BinAbsInspector:一款针对二进制代码的漏洞扫描和逆向分析工具
2022-06-13 00:18:32
所属地 广西

关于BinAbsInspector

BinAbsInspector是一款针对二进制文件的静态分析工具,在该工具的帮助下,广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析,并尝试扫描和识别其中潜在的安全漏洞。该项目是Keenlab长期维护的一个研究项目,并基于Ghidra实现其功能。

当前版本的BinAbsInspector支持x86、x64、armv7和aarch64架构上的二进制文件。

已实现的检测器

当前版本的BinAbsInspector已经实现了下列检测器:

CWE78(操作系统命令注入)

CWE119(缓冲区溢出(常见案例))

CWE125(缓冲区溢出(带外数据读取))

CWE134(使用外部控制的格式字符串)

CWE190(整型溢出)

CWE367(TOCTOU)

CWE415(双重释放)

CWE416(释放后重用)

CWE426(不受信任的搜索路径)

CWE467(对指针类型使用sizeof())

CWE476(空指针解引用)

CWE676(使用潜在的危险函数)

CWE787(缓冲区溢出(带外数据写入))

项目架构

该项目的文件及目录架构如下所示:

├── main

│   ├── java

│   │   └── com

│   │       └── bai

│   │           ├── checkers                      实现检测器

│   │           ├── env

│   │           │   ├── funcs                    函数模型

│   │           │   │   ├── externalfuncs        外部函数模型

│   │           │   │   └── stdfuncs             cpp std模型

│   │           │   └── region                   内存模型

│   │           ├── solver                         分析核心和图形化模型  

│   │           └── util                           其他实用工具

│   └── resources

└── test

工具依赖

Ghidra:【文档

Z3(v4.8.15):【Windows版本】【Linux版本

扩展ZIP文件:【传送门】【安装文档

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/KeenSecurityLab/BinAbsInspector.git

项目构建

我们可以自行动手构建扩展,如果想要开发新功能的话,可以参考工具的【开发者文档】。

项目构建步骤如下:

1、安装Ghidra和Z3;

2、安装Gradle7.x

3、下载项目代码;

4、在项目根目录下运行下列命令:

gradle buildExtension

此时,生成的扩展文件将存储在下列路径:

dist/${GhidraVersion}_${date}_BinAbsInspector.zip

工具使用

广大研究人员可以以无头(headless)模式、GUI模式或Docker来运行BinAbsInspector。

Ghidra无头模式

$GHIDRA_INSTALL_DIR/support/analyzeHeadless <projectPath> <projectName> -import <file> -postScript BinAbsInspector "@@<scriptParams>"

上述命令的参数解释如下:

<projectPath> -- Ghidra 项目路径

<projectName> -- Ghidra项目名称

<scriptParams> -- 分析器参数

支持的分析器参数

参数

描述

[-K <kElement>]

KSet大小,限制为 K

[-callStringK <callStringMaxLen>]

调用字符串最大长度,限制为 K

[-Z3Timeout <timeout>]

Z3超时

[-timeout <timeout>]

分析超时

[-entry <address>]

入口地址

[-externalMap <file>]

外部函数模型配置

[-json]

JSON格式输出

[-disableZ3]

禁用Z3

[-all]

启用所有检测器

[-debug]

启用调试模式日志输出

[-check "<cweNo1>[;<cweNo2>...]"]

启用指定的检测器

Ghidra GUI使用

1、运行Ghidra,将目标二进制文件导入项目;

2、使用默认配置分析二进制文件;

3、分析完成后,打开“Window -> Script Manager”,并找到“BinAbsInspector.java”;

4、双击“BinAbsInspector.java”,在配置窗口中设置参数,并点击“OK”;

5、分析完成后,我们将能够在终端窗口中查看到导出的CWE报告;

Docker使用

git clone git@github.com:KeenSecurityLab/BinAbsInspector.git

cd BinAbsInspector

docker build . -t bai

docker run -v $(pwd):/data/workspace bai "@@<script parameters>" -import <file>

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

BinAbsInspector:GitHub传送门

参考资料

https://keenlab.tencent.com/

https://github.com/NationalSecurityAgency/ghidra#install

https://github.com/Z3Prover/z3

https://github.com/Z3Prover/z3#building-z3-using-make-and-gccclang

# 漏洞扫描 # 逆向分析 # 二进制 # 代码分析 # 代码安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
关于BinAbsInspector
    已实现的检测器
      项目架构
        工具依赖
          工具下载
            项目构建
              工具使用
              • Ghidra无头模式
              • Ghidra GUI使用
              • Docker使用
              许可证协议
                项目地址
                  参考资料