官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
关于OFRAK
OFRAK全称为Open Firmware Reverse Analysis Konsole,该工具是一款功能强大的源代码分析和修改平台,并由下列功能组成:
1、识别和解包各种源代码格式;
2、使用逆向工程工具分析解包后的源代码;
3、使用强大的代码修补策略修改和重新打包源代码文件;
OFRAK支持下列嵌入式固件文件格式:
1、压缩文件系统;
2、压缩&校验和固件;
3、引导加载程序;
4、RTOS/OS内核;
功能介绍
OFRAK能够给广大用户提供下列功能:
1、一个图形化的用户接口,支持以交互式和可视化的方式查看源代码;
2、一个Python API,可以用来读取和复制源代码;
3、递归识别、解压缩和重新打包许多文件格式,包含从ELF可执行文件到文件系统存档,再到压缩和校验和固件格式;
4、集成了强大的分析后端(angr、Binary Ninja、Ghidra、IDA Pro);
5、通用接口设计实现的可扩展性,可轻松编写额外的OFRAK组件,并添加对新文件格式或源码操作的支持;
环境搭建
我们推荐广大研究人员在Docker镜像中运行OFRAK,OFRAK的某些功能也可以在macOS上本地运行。
Docker配置:
python3 -m pip install PyYAML python3 build_image.py --config ofrak-ghidra.yml --base --finish
OFRAK使用了GitLFS,因此我们需要在克隆项目代码前安装并配置好GitLFS:
git lfs pull
工具下载
git clone https://github.com/redballoonsecurity/ofrak.git
工具使用
OFRAK最好的使用方法就是通过交互式教程来使用,我们可以直接运行下列命令:
make tutorial-image # create the Docker image for the tutorial make tutorial-run
几分钟之后项目便可以部署完成,运行之后,我们就可以在浏览器中访问localhost:8888来使用OFRAK了。
GUI前端
该工具提供了一个基于Web的GUI图形化用户接口,我们可以在这个GUI中查看到一个带有导航功能的资源树。对于所选的资源,还提供了:元数据、十六进制或文本导航,以及用于按熵、字节类或大小快速导航的迷你地图侧边栏。除此之外,GUI还允许常见的Python API执行的操作,如注释、解包、分析、修改和打包资源:
工具使用演示
视频地址:【点我观看】
许可证协议
本项目的开发与发布遵循OFRAK社区开源协议。
项目地址
OFRAK:【GitHub传送门】