BinAbsInspector插件的使用

昨天科恩实验室发布了BinAbsInspector,这是一款基于ghidra的静态漏洞检测插件,今天来试用一下。

环境配置

我的实验环境是windows10 x64,

1、首先下载JDK并安装,这里使用OpenJDK,进入下面页面选择jdk11,下载windows x64的即可

https://adoptium.net/temurin/releases/

2、到这里下载ghidra最新版,之后解压,双击ghidraRun.bat即可运行ghidra

https://github.com/NationalSecurityAgency/ghidra/releases

3、下载Z3,我win10就下载z3-XXXX-x64-win.zip,之后解压,将z3-XXXX-x64-win\bin加入到PATH环境变量

https://github.com/Z3Prover/z3/releases

4、下载BinAbsInspector

下载链接:https://github.com/KeenSecurityLab/BinAbsInspector/releases

5、ghidra安装插件

依次点击 File → Install Extensions.

之后点击+号,选择BinAbsInspector解压后的目录或者直接选择BinAbsInspector的zip压缩包都可以,之后就看到BinAbsInspector

使用

我打开了一个很久以前的ctf的uaf的pwn题目,都好几年没搞过了,用这个试试效果,有帮助,但没有超出预期

打开二进制后,需要分析,分析完成后才能使用插件(默认分析参数即可)

之后点击Window -> Script Manager,找到BinAbsInspector.java

双击或者右键点击Run都可以,之后默认参数,假如你理解参数也可以修改

之后就看log就行,点击地址即可跳转到对应地方

参考

https://github.com/NationalSecurityAgency/ghidra#install
https://github.com/KeenSecurityLab/BinAbsInspector

打赏专区