석정원2024. 11. 11. 17:42펌웨어 취약점 분석 with EMBA

EMBA란?EMBA : 오픈소스 펌웨어 분석 툴 // https://github.com/e-m-b-a EMBAThe security analyzer for firmware of embedded devices. - EMBAgithub.com→ EMBA는 모의침투 전문가, PM 등을 위해 설계된 펌웨어 분석 및 SBOM 툴입니다. 이는 펌웨어 추출과 함께 정적, 동적 분석을 에뮬레이션을 통해 수행합니다. 그리고 그 결과 발견한 취약한 영역, 오래된 소프트웨어 요소 등을 정리하여 report를 생성합니다.   설치 & 실행 방법 // https://github.com/e-m-b-a/emba GitHub - e-m-b-a/emba: EMBA - The firmware security analyzerEMBA - ..

Bindiff 활용해서 Binary Diffing하기
이예은2024. 11. 1. 01:31Bindiff 활용해서 Binary Diffing하기

1. 사전지식1) Binary Diffing 이란원데이 취약점 분석을 위해 패치된 취약점 코드를 특정할 때 사용한다 2) Bindiff란binary를 diffing할 때 쓰는 툴, IDA의 플러그인으로 쓸 수 있다. 2. 환경 설정 1) Bindiff 다운로드 및 확인 (1) 다운로드https://github.com/google/bindiff/releases Releases · google/bindiffQuickly find differences and similarities in disassembled code - google/bindiffgithub.com여기서 msi파일을 다운로드해서 실행한다.Next를 누르고 다운로드를 완료하면 된다.(2) 확인 (3) 발생할 수 있는 오류위 사진처럼 플러그인에 ..

image

티스토리툴바