Cruise, ile-iṣẹ amọja ni awọn imọ-ẹrọ awakọ adaṣe, ise agbese orisun koodu , èyí tí ó ń pèsè àwọn irinṣẹ́ fún ṣíṣe àyẹ̀wò àwọn àwòrán firmware tí ó dá lórí Linux kí o sì ṣàwárí àwọn àìlera àti ìjókòó dátà tó lè ṣẹlẹ̀ nínú wọn. A kọ kódù náà sí Go àti iwe-aṣẹ labẹ Apache 2.0.
Ṣe atilẹyin itupalẹ awọn aworan ni lilo ext2/3/4, FAT/VFat, SquashFS ati awọn ọna ṣiṣe faili UBIFS. Lati ṣii aworan naa, a lo awọn ohun elo boṣewa, gẹgẹbi awọn e2tools, mtools, squashfs-tools ati ubi_reader. FwAnalyzer yọ igi liana kuro ninu aworan ati ṣe iṣiro akoonu ti o da lori eto awọn ofin kan. Awọn ofin le ni asopọ si awọn metadata eto faili, iru faili, ati akoonu. Ijade naa jẹ ijabọ ni ọna kika JSON, akopọ alaye ti a fa jade lati famuwia ati iṣafihan awọn ikilọ ati atokọ ti awọn faili ti ko ni ibamu pẹlu awọn ilana ilana.
A ṣe àtìlẹ́yìn fún ṣíṣàyẹ̀wò ẹ̀tọ́ ìwọlé sí àwọn fáìlì àti àwọn ìwé àkójọpọ̀ (fún àpẹẹrẹ, ó ń ṣàwárí ìwọlé ìkọ̀wé fún gbogbo ènìyàn àti ètò UID/GID tí kò tọ́), wíwà àwọn fáìlì tí a lè ṣe pẹ̀lú àsíá suid àti lílo àwọn àmì SE ni a pinnuLinux, wíwá àwọn kọ́kọ́rọ́ ìkọ̀kọ̀ tí a ti gbàgbé àti àwọn fáìlì tí ó lè léwu. A ṣe àfihàn àwọn ọ̀rọ̀ìpamọ́ ẹ̀rọ tí a ti kọ̀ sílẹ̀ àti dátà àṣìṣe, a yọ ìwífún ẹ̀yà jáde, a dá àwọn ẹrù iṣẹ́ mọ̀ àti fi ẹ̀rí hàn nípa lílo hashes SHA-256, a sì ṣe àwárí nípa lílo àwọn ìbòjú àìdúró àti àwọn ìṣàfihàn déédé. Àwọn ìwé ìwádìí ìta lè so pọ̀ mọ́ àwọn irú fáìlì pàtó. Fún firmware tí ó dá lórí Android A ti ṣalaye awọn paramita ikole (fun apẹẹrẹ, lilo ipo ro.secure=1, ipo ro.build.type ati imuṣiṣẹ SELinux).
A le lo FwAnalyzer lati ṣe irọrun itupalẹ awọn ọran aabo ni famuwia ẹni-kẹta, ṣugbọn idi akọkọ rẹ ni lati ṣe atẹle didara famuwia ti o jẹ ohun ini tabi ti a pese nipasẹ awọn olutaja adehun ẹnikẹta. Awọn ofin FwAnalyzer gba ọ laaye lati ṣe agbekalẹ sipesifikesonu deede ti ipo famuwia ati ṣe idanimọ awọn iyapa ti ko ṣe itẹwọgba, gẹgẹbi yiyan awọn ẹtọ iwọle ti ko tọ tabi fifi awọn bọtini ikọkọ silẹ ati koodu n ṣatunṣe aṣiṣe (fun apẹẹrẹ, ṣayẹwo n gba ọ laaye lati yago fun awọn ipo bii bii ti a lo ni ipele idanwo ti olupin ssh, ọrọ igbaniwọle imọ-ẹrọ, lati ka /etc/config/shadow or iṣeto ti ibuwọlu oni-nọmba).
orisun: opennet.ru
