奥弗拉克

OFRAK（开放固件反向分析Konsole）是一个二进制分析和修改平台，它结合了解压缩，分析，修改和重新打包二进制文件的功能。

OFRAK结合了以下能力：

• 识别和解压缩许多二进制格式
• 使用经过现场测试的逆向工程工具分析未打包的二进制文件
• 使用强大的修补策略修改和重新打包二进制文件

OFRAK支持用户空间可执行文件以外的一系列嵌入式固件文件格式，包括：

• 压缩文件系统
• 压缩和校验和固件
• 引导加载程序
• 实时操作系统/操作系统内核

OFRAK为用户提供：

• 图形用户界面 （GUI），用于交互式浏览和可视化二进制文件
• 一个Python API，用于可读和可重现的脚本，可以应用于整个二进制类，而不仅仅是一个特定的二进制文件
• 许多文件格式的递归识别、解压缩和重新打包，从 ELF 可执行文件到文件系统存档，再到压缩和校验和固件格式
• 内置、可扩展的集成功能，具有强大的分析后端（angr、Binary Ninja、Ghidra、IDA Pro）
• 通过通用接口实现设计可扩展性，轻松编写其他OFRAK组件，并添加对新文件格式或二进制修补操作的支持

有关更多详细信息，请参阅 ofrak.com。

图形用户界面前端

GUI视图提供了一个可导航的资源树，并为所选资源：元数据，十六进制导航和熵/字节类/量级 map侧边栏。GUI还允许通常通过python API执行的操作，例如评论，解压缩，分析，修改和打包资源。

开始

有关如何安装OFRAK的说明，请参阅 INSTALL.md。

OFRAK使用Git LFS。这意味着在克隆存储库之前，你必须安装 Git LFS！按照此处的说明安装 Git LFS。如果在安装 Git LFS 之前意外克隆了存储库，请进入存储库并运行 。

cd

git lfs pull

许可证

此存储库中的代码附带OFRAK社区许可证，该许可证旨在用于教育用途，个人发展或只是玩乐。

有兴趣将OFRAK用于商业目的的用户可以申请Pro许可证，该许可证在有限的时间内可免费试用6个月。有关详细信息，请参阅 OFRAK 许可。

文档

OFRAK 具有一般文档和 API 文档，其源代码位于 。也可以在 https://ofrak.com/docs 查看文档。

./docs

支持

请联系 ofrak@redballoonsecurity.com，或在OFRAK Slack上写信给我们，询问有关OFRAK的任何问题或问题。我们期待得到你的反馈！注册OFRAK邮件列表，以接收有关OFRAK代码改进和新功能的每月更新。

本材料部分基于DARPA根据合同号支持的工作。N66001-20-C-4032.本材料中表达的任何意见，发现和结论或建议均为作者的观点，并不一定反映DARPA的观点。分发声明“A”（已批准公开发布，无限制分发）。