说明
腾讯安全科恩实验室为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。
与同类静态分析工具相比,有显著优势。
“精”准把握静态分析|科恩二进制文件自动化静态漏洞检测工具正式开源 | 腾讯科恩实验室官方博客
那就安装起来使用吧。
1.Ghidra安装
BinAbsInspector是作为Ghidra的插件开发的,因此,首先需要安装Ghidra。Ghidra是主流的逆向分析软件,和IDA齐名。
Ghidra下载地址是
Releases · NationalSecurityAgency/ghidra · GitHub
为了和BinAbsInspector的版本兼容,这里选择Ghidra10.1.2的压缩包ghidra_10.1.2_PUBLIC_20220125.zip下载。
解压后,执行ghidraRun.bat,可以启动Ghidra。(这里的前提是安装有jdk,显然我们大多人早就安装过了)
2. Z3 library安装
Z3下载地址是
Releases · Z3Prover/z3 · GitHub
因为我是64位wins机器,所有选择z3-4.8.17-x64-win.zip下载放到我的D:\softwaretmp目录下。
解压压缩包后 找到z3.exe所在目录是 D:\softwaretmp\z3-4.8.17-x64-win\z3-4.8.17-x64-win\bin。
将该目录添加到系统环境变量中。
3.BinAbsInspector作为插件导入
下载BinAbsInspector地址
Releases · KeenSecurityLab/BinAbsInspector · GitHub
下载压缩包
ghidra_10.1.2_PUBLIC_20220420_BinAbsInspector.zip
将压缩包拷贝到 D:\softwaretmp\ghidra_10.1.2_PUBLIC_20220125\ghidra_10.1.2_PUBLIC\Extensions\Ghidra目录下。该目录里的文件格式均是 ghidra_10.1.2_PUBLIC_2022*.zip。
点击file->install extension,选择执行插件安装
4. Ghidra导入BinAbsInspector
Ghidra新建项目,import被测二进制文件。打开 windows->script manager, 点击Analysis,可以找到BinAbsInspector,双击,选择默认,然后就可以开始检测了。
检测很快一会儿就看到结果。
接下来我们就开始分析检测结果了!