BinAbsInspector 使用教程

1. 项目介绍

BinAbsInspector 是一个由 Keen Security Lab 推出的开源工具，用于静态二进制代码的安全检查。它专注于识别潜在的风险、可疑代码以及不规范编程习惯，以提升软件的安全性。BinAbsInspector 基于 Ghidra 平台，支持如下的检查器：

• CWE78：OS Command Injection
• CWE119：Buffer Overflow (generic case)
• CWE125：Buffer Overflow (Out-of-bounds Read)
• CWE134：Use of Uninitialized Variable

该项目的目的是加速二进制安全检查的自动化和可扩展性。

2. 项目快速启动

环境准备

确保已安装 JDK 和 Ghidra（推荐使用版本 Ghidra 10.1.2）。

获取项目代码

克隆项目仓库：

git clone git@github.com:KeenSecurityLab/BinAbsInspector.git

构建 Docker 镜像

cd BinAbsInspector
docker build -t bai .

运行 BinAbsInspector

将要检查的二进制文件挂载到容器的工作目录，然后运行镜像，传入参数：

docker run -v $(pwd)/path/to/binary:/data/workspace bai "@@<script parameters>" -import /data/workspace/binary

这里 <script parameters> 根据实际需求设置。

检查二进制文件

在 Ghidra 中打开 Window -> Script Manager，双击 BinAbsInspector.java，配置参数后点击 OK。检查完成后，CWE 报告将在控制台显示，可以双击报告中的地址跳转至对应位置。

3. 应用案例和最佳实践

在实际应用中，BinAbsInspector 适用于对未知二进制文件进行安全扫描，如开源软件的依赖库、内核模块或第三方组件。最佳实践包括：

• 对软件供应链中所有关键组件进行定期扫描。
• 结合代码审查，发现和修复安全问题。
• 配合其他安全工具，如动态分析工具，提高整体分析效果。

4. 典型生态项目

• Ghidra: BinAbsInspector 的基础平台，由 NSA 开发的一个强大的逆向工程工具。
• JImmutable Collections: BinAbsInspector 引用其来提升性能的库。
• Docker: 提供了方便的环境隔离和跨平台部署能力。

以上就是 BinAbsInspector 的基本使用和相关背景介绍。更多详细信息和自定义配置，可以参考项目官方文档和示例。