原标题:【安全工具】固件可视化分析-工具篇
今天,为大家推荐3款小而美的固件可视化分析工具.
前情介绍
通过固件分析,可以帮忙人们对嵌入式设备和它包含的内容有更多的了解,例如:
识别嵌入式设备固件中的漏洞;
提高产品的稳定性和抗攻击性;
安全审计;
删除拷贝保护;
扩展功能;
创建后门;
……
既然你点开了这篇文章,那么,不妨和我一起,开启“固件分析”之旅吧,过程可能会遇到种种挫折,但此行绝对是有趣的。
--->可视化一个二进制文件的最高境界是什么?足以入侵一个系统吗?
--->某种情况下,回答的肯定的!
可视化分析是分析的有效方法之一,特别是在固件镜像未知的情况下。
我们可以使用一个二进制文件、固件镜像或任何相关的事物进行可视化分析。
有时候,通过可视化分析,甚至可以把CPU指令集的体系结构显示出来。
“工欲善其事,必先利其器”这句话对固件可视化分析尤为适用。
本文首先就为大家介绍一些可视化固件分析过程中常用到的几款工具。
工具篇
BINWALK
BINWALK 不仅是一款可视化分析工具,还是一种简捷、易用的逆向工程、固件镜像提取工具。它使用简单,完全脚本化且扩展性好,支持自定义签名、规则提取和插件模块。
跨平台,支持Linux、OS X、FreeBCD、Windows系统。推荐在Linux 或 OS X平台上使用。
GitHub项目地址:https://github.com/devttys0/binwalk
下载方式
$ wget https://github.com/devttys0/binwalk/archive/master.zip
$ unzip master.zip
扫描固件
$ binwalk firmware.bin示例如下:
BIN2BMP
BIN2BMP是一个Python脚本,可以将二进制数据以图像的方式显示出来。通过这种方式查看不同类型的文件,是一件很有趣的事情。
下载地址:https://sourceforge.net/projects/bin2bmp/
PIXD
如果你更喜欢以命令行的方式执行任务,没关系,这里也有现成的工具可供使用。
pixd 是一款使用调色板显示二进制数据的工具,工具与 hexdump(Linux下的一个二进制文件查看工具,可以将二进制文件转换为ASCII、10进制、16进制或8进制进行查看)有些相似,不过pixd 使用彩色方块(24位颜色SGR的转义序列)来表示二进制文件中的每个字节,分析结果展示在一个方针终端显示器上。
小结
固件分析过程中,可视化分析是一个重要的步骤,可以为研究人员提供很多帮助。不过要获得更多信息,还需要和其他方法结合起来,才能形成一个完整的解决方案。
参考资料
https://media.blackhat.com/us-13/US-13-Zaddach-Workshop-on-Embedded-Devices-Security-and-Firmware-Reverse-Engineering-WP.pdf
https://github.com/devttys0/binwalk/wiki
https://github.com/devttys0/binwalk/wiki/Quick-Start-Guide
文章来源:payatu,转载请注明来自MottoIN.返回搜狐,查看更多
责任编辑:
扫一扫
412
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
