หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

Kam1n0 v2.x เป็นแพลตฟอร์มการจัดการและการวิเคราะห์แอสเซมบลีที่ปรับขนาดได้ ช่วยให้ผู้ใช้สามารถจัดทำดัชนีคอลเลกชันไบนารี (ขนาดใหญ่) ลงในที่เก็บที่แตกต่างกันก่อน และให้บริการการวิเคราะห์ที่แตกต่างกัน เช่น การค้นหาและการจำแนกประเภทโคลน รองรับการเข้าถึงและการจัดการพื้นที่เก็บข้อมูลแอสเซมบลีหลายผู้เช่าโดยใช้แนวคิดของ Application อินสแตนซ์ของแอปพลิเคชันมีพื้นที่เก็บข้อมูลเฉพาะของตัวเองและให้บริการการวิเคราะห์เฉพาะทาง เมื่อพิจารณาถึงความอเนกประสงค์ของงานวิศวกรรมย้อนกลับ ปัจจุบันเซิร์ฟเวอร์ Kam1n0 v2.x มีแอปพลิเคชันการค้นหาโคลนสามประเภทที่แตกต่างกัน: Asm-Clone , Sym1n0 และ Asm2Vec และ การจำแนกประเภทปฏิบัติการ ตาม Asm2Vec สามารถเพิ่มประเภทแอปพลิเคชันใหม่ลงในแพลตฟอร์มเพิ่มเติมได้

ผู้ใช้สามารถสร้างอินสแตนซ์ของแอปพลิเคชันได้หลายรายการ สามารถแชร์อินสแตนซ์ของแอปพลิเคชันระหว่างกลุ่มผู้ใช้เฉพาะได้ เจ้าของแอปพลิเคชันสามารถควบคุมการเข้าถึงแบบอ่าน-เขียนและสถานะการเปิด-ปิดที่เก็บแอปพลิเคชันได้ เซิร์ฟเวอร์ Kam1n0 v2.x สามารถให้บริการแอปพลิเคชันพร้อมกันโดยใช้พูลทรัพยากรที่ใช้ร่วมกันหลายรายการ

Kam1n0 ได้รับการพัฒนาโดย Steven HH Ding และ Miles Q. Li ภายใต้การดูแลของ Benjamin CM Fung จาก Data Mining and Security Lab ที่ McGill University ในแคนาดา ได้รับรางวัลที่สองจากการแข่งขัน Plug-In Hex-Rays ปี 2015 หากคุณพบว่า Kam1n0 มีประโยชน์ โปรดอ้างอิงเอกสารของเรา:

  • SHH Ding, BCM Fung และพี. ชาร์แลนด์ Kam1n0: การค้นหาโคลนแอสเซมบลีที่ใช้ MapReduce สำหรับวิศวกรรมย้อนกลับ ใน Proceedings of the 22nd ACM SIGKDD International Conference on Knowledge Discovery and Data Mining (SIGKDD) , หน้า 461-470, ซานฟรานซิสโก, แคลิฟอร์เนีย: ACM Press, สิงหาคม 2016

  • SHH Ding, BCM Fung และพี. ชาร์แลนด์ Asm2Vec: เพิ่มความคงทนในการแสดงแบบคงที่สำหรับการค้นหาโคลนแบบไบนารีเทียบกับโค้ดที่สับสนและการปรับให้เหมาะสมของคอมไพเลอร์ ใน Proceedings of the 40th IEEE Symposium on Security and Privacy (S&P) , 18 หน้า, ซานฟรานซิสโก, แคลิฟอร์เนีย: IEEE Computer Society, พฤษภาคม 2019

Asm-โคลน

แอปพลิเคชัน Asm-Clone พยายามแก้ปัญหาการค้นหากราฟย่อยที่มีประสิทธิภาพ (เช่น ปัญหากราฟมอร์ฟิซึม) สำหรับฟังก์ชันแอสเซมบลี (เวลาสืบค้นเฉลี่ย <1.3 วินาที และเวลาดัชนีเฉลี่ย <30ms พร้อมฟังก์ชัน 2.3M) ด้วยฟังก์ชันเป้าหมาย (อันทางซ้ายดังที่แสดงด้านล่าง) มันสามารถระบุกราฟย่อยที่โคลนไว้ท่ามกลางฟังก์ชันอื่น ๆ ในพื้นที่เก็บข้อมูล (อันทางขวาดังที่แสดงด้านล่าง)

  • ประเภทแอปพลิเคชัน: Asm-Clone
  • บริการค้นหาโคลนดั้งเดิมที่ใช้ใน Kam1n0 v1.x
  • ปัจจุบันรองรับ Meta-PC, ARM, PowerPC และ TMS320c6 (ทดลอง)
  • รองรับการค้นหาโคลนกราฟย่อยภายในตระกูลโค้ดแอสเซมบลีบางตระกูล
    • + การตีความผลลัพธ์ที่ดี: แบ่งย่อยเป็นกราฟย่อย
    • + แม่นยำในการค้นหาภายในกลุ่มรหัสที่กำหนด
    • + เหมาะสำหรับแพตช์หรือเวอร์ชันที่แตกต่างกันสำหรับไบนารีขนาดใหญ่
    • - ค่อนข้างไวต่อการเปลี่ยนแปลงชุดคำสั่ง การเพิ่มประสิทธิภาพ และการทำให้สับสนมากขึ้น
    • - จำเป็นต้องกำหนดไวยากรณ์ของภาษาโค้ดแอสเซมบลีล่วงหน้า
    • - จำเป็นต้องมีรหัสแอสเซมบลีของตระกูลที่เลือกเดียวกันในที่เก็บ

ซิม1n0

การค้นหาโคลนเชิงความหมายโดยการทดสอบฟัซซีที่แตกต่างและการแก้ไขข้อจำกัด วิธีการไฮบริดสถิตแบบไดนามิกที่มีประสิทธิภาพและปรับขนาดได้ (เวลาสืบค้นเฉลี่ย <1 วินาที และเวลาดัชนีเฉลี่ย <100 มิลลิวินาที พร้อมฟังก์ชัน 1.5M) ด้วยฟังก์ชันเป้าหมาย (อันทางซ้ายดังที่แสดงด้านล่าง) มันสามารถระบุกราฟย่อยที่โคลนไว้ท่ามกลางฟังก์ชันอื่น ๆ ในพื้นที่เก็บข้อมูล (อันทางขวาดังที่แสดงด้านล่าง) รองรับการสร้างภาพของกราฟไวยากรณ์นามธรรม

  • ประเภทแอปพลิเคชัน: Sym1n0 (v2 เท่านั้น)
  • การค้นหาแบบโคลนโดยการดำเนินการเชิงสัญลักษณ์และการดำเนินการที่เป็นรูปธรรม
  • แยกฟังก์ชันต่างๆ ตามพฤติกรรม I/O ที่แตกต่างกัน
  • การค้นหาโคลนดำเนินการบนกราฟไวยากรณ์นามธรรมที่สร้างจาก Vex IR (ขับเคลื่อนโดย LibVex)
    • + โคลนการค้นหาในตระกูลรหัสแอสเซมบลีที่แตกต่างกัน
      • ตัวอย่างเช่น จัดทำดัชนีไบนารี x86 แต่ข้อความค้นหาเป็นรหัส ARM
    • + ค้นหาโคลนกราฟย่อย
    • + รองรับครอบครัวที่หลากหลายผ่าน LibVex
      • x86, AMD64, MIPS32, MIPS64, PowerPC32, PowerPC64, ARM32 และ ARM64
    • + วิธีการไฮบริดสถิตแบบไดนามิกที่มีประสิทธิภาพ
    • + เหมาะสำหรับการวิเคราะห์เฟิร์มแวร์ที่คอมไพล์สำหรับโปรเซสเซอร์ที่แตกต่างกัน
    • - มีความไวต่อการปรับแต่งกราฟอย่างหนัก (เช่น การทำให้แบนราบทั้งหมด)
    • - มีความละเอียดอ่อนต่อการแบ่งย่อยขนาดใหญ่ของความสมบูรณ์ของบล็อกพื้นฐาน

Asm2Vec

Asm2Vec ใช้ประโยชน์จากการเรียนรู้แบบเป็นตัวแทน เข้าใจความสัมพันธ์เชิงความหมายของคำศัพท์ของรหัสแอสเซมบลี ตัวอย่างเช่น รีจิสเตอร์ xmm* มีความสัมพันธ์ทางความหมายกับการดำเนินการเวกเตอร์ เช่น addps memcpy คล้ายกับ strcpy กราฟด้านล่างแสดงฟังก์ชันแอสเซมบลีต่างๆ ที่คอมไพล์จากซอร์สโค้ดเดียวกันของ gmpz_tdiv_r_2exp ใน libgmp จากซ้ายไปขวา ฟังก์ชันการประกอบจะถูกคอมไพล์ด้วยตัวเลือก GCC O0, ตัวเลือก GCC O3, กราฟโฟลว์ควบคุม O-LLVM obfuscator, ตัวเลือก Flattening และตัวเลือก LLVM obfuscator Bogus Control Flow Graph Asm2Vec สามารถระบุ ได้ ว่าเป็นโคลน

  • ใช้ประโยชน์จากการเรียนรู้การเป็นตัวแทน
  • ทำความเข้าใจความสัมพันธ์เชิงความหมายของคำศัพท์ของโค้ดแอสเซมบลี
    • + ล้ำสมัยสำหรับการค้นหาโคลนกับเทคนิคการทำให้โค้ดหนาทึบ
      • (ความแม่นยำ>0.8 สำหรับตัวเลือกทั้งหมดที่ใช้ใน O-LLVM การวนซ้ำหลายครั้ง)
    • + ล้ำสมัยสำหรับการค้นหาโคลนเทียบกับการปรับโค้ดให้เหมาะสม
      • (>0.8 ความแม่นยำระหว่าง O0 และ O3, >0.94 ความแม่นยำระหว่าง O2 และ O3)
    • + ผลลัพธ์ที่ดียิ่งขึ้นกว่าแนวทางไดนามิกล่าสุด
    • + มีประสิทธิภาพมากกว่าแนวทางไดนามิกล่าสุดมาก
    • + ไม่จำเป็นต้องกำหนดสถาปัตยกรรม มันเรียนรู้ด้วยตนเองโดยการอ่านโค้ดจำนวนมาก
    • + วิธีการแบบคงที่: มีประสิทธิภาพและปรับขนาดได้
    • - ไม่มีกราฟย่อย
    • - สมมติว่ารหัสแอสเซมบลีมาจากตระกูลโปรเซสเซอร์เดียวกัน
    • - วิธีการแบบคงที่: ไม่สามารถจดจำตารางการกระโดดได้ ฯลฯ

การจำแนกประเภทที่ดำเนินการได้

ในแอปพลิเคชันนี้ ผู้ใช้กำหนดชุดของคลาสซอฟต์แวร์ซึ่งขึ้นอยู่กับความเกี่ยวข้องของฟังก์ชันและจัดเตรียมไบนารีของแต่ละคลาส จากนั้นระบบจะจัดกลุ่มฟังก์ชันออกเป็นคลัสเตอร์โดยอัตโนมัติ โดยที่ฟังก์ชันจะเชื่อมต่อโดยตรงหรือโดยอ้อมด้วยความสัมพันธ์แบบโคลน คลัสเตอร์ที่เลือกปฏิบัติสำหรับการจำแนกประเภทจะถูกเก็บไว้และทำหน้าที่เป็นลายเซ็นของคลาสของพวกเขา เมื่อพิจารณาไบนารี่เป้าหมาย ระบบจะแสดงระดับที่เป็นของซอฟต์แวร์แต่ละคลาส

  • ใช้ Asm2Vec เป็นแบบจำลองการคำนวณความคล้ายคลึงของฟังก์ชัน

    • + ให้ผลการจำแนกประเภทที่ตีความได้
    • + เรียนรู้ลักษณะทั่วไป (เช่น คลัสเตอร์ฟังก์ชัน) ของแต่ละคลาส
    • + สามารถจัดการชุดข้อมูลที่เล็กลงและไม่สมดุลได้มากกว่าโมเดลการเรียนรู้ของเครื่องทั่วไป
    • - ข้อจำกัดคือสมมติฐานที่ว่าไบนารีในคลาสเดียวกันมีฟังก์ชันร่วมกันบางอย่างร่วมกัน จะต้องมีไว้เพื่อให้ระบบทำงานได้

ภาพรวมแพลตฟอร์ม

รูปด้านล่างแสดงส่วนประกอบ UI หลักและฟังก์ชันการทำงานของ Kam1n0 v2.x เราใช้การออกแบบวัสดุ โดยทั่วไป ผู้ใช้แต่ละคนจะมีรายการแอปพลิเคชัน รายการงานที่กำลังทำงานอยู่ และรายการไฟล์ผลลัพธ์

  • รายการแอปพลิเคชันแสดงอินสแตนซ์แอปพลิเคชันที่ผู้ใช้เป็นเจ้าของและแชร์โดยผู้อื่น
  • รายการงานที่กำลังทำงานอยู่จะแสดงความคืบหน้าในการสืบค้นข้อมูลขนาดใหญ่ (เช่น chrome.dll) และขั้นตอนการจัดทำดัชนี
  • รายการไฟล์ผลลัพธ์จะแสดงผลลัพธ์ที่บันทึกไว้ รายละเอียดเพิ่มเติมของการออกแบบ UI สามารถพบได้ในบทช่วยสอนโดยละเอียดของเรา

คำแนะนำในการติดตั้ง

Kam1n0 รุ่นปัจจุบันประกอบด้วยตัวติดตั้งสองตัว: เซิร์ฟเวอร์หลักและปลั๊กอิน IDA Pro

โปรแกรมติดตั้ง ส่วนประกอบที่รวมอยู่ คำอธิบาย
Kam1n0-Server.msi เครื่องยนต์หลัก เอ็นจิ้นหลักที่ให้บริการจัดทำดัชนีและค้นหา
โต๊ะทำงาน ส่วนต่อประสานกับผู้ใช้เพื่อจัดการที่เก็บข้อมูลและบริการที่รันอยู่
ส่วนติดต่อผู้ใช้เว็บ ส่วนติดต่อผู้ใช้แบบเว็บสำหรับการค้นหา/จัดทำดัชนีไฟล์ไบนารีและฟังก์ชันการประกอบ
Visual C++ สามารถแจกจ่ายต่อได้สำหรับ VS 15 การพึ่งพาสำหรับ z3
Kam1n0-IDA-Plugin.msi ปลั๊กอิน ตัวเชื่อมต่อและอินเทอร์เฟซผู้ใช้
ล้อ PyPI สำหรับ Cefpython เอ็นจิ้นการเรนเดอร์สำหรับส่วนต่อประสานผู้ใช้
PyPI และล้อที่ขึ้นต่อกัน การจัดการแพ็คเกจสำหรับ Python รวมอยู่ด้วยสำหรับ IDA 6.8 และ 6.9

การติดตั้งเซิร์ฟเวอร์ Kam1n0

เอ็นจิ้นหลัก Kam1n0 เขียนด้วยภาษาจาวาล้วนๆ คุณต้องมีการอ้างอิงต่อไปนี้:

  • [จำเป็น] การแจกจ่าย x64 11.x JRE/JDK ล่าสุดจาก Oracle
  • [ไม่บังคับ] IDA Pro เวอร์ชันล่าสุดที่ติดตั้งปลั๊กอิน idapython ปลั๊กอินและรันไทม์ Python ควรได้รับการติดตั้งกับ IDA Pro แล้ว ติดตั้ง IDA Pro ใหม่หากจำเป็น

ดาวน์โหลดไฟล์ Kam1n0-Server.msi จากหน้าเผยแพร่ของเรา ทำตามคำแนะนำเพื่อติดตั้งเซิร์ฟเวอร์ คุณจะได้รับแจ้งให้เลือกเส้นทางการติดตั้ง IDA Pro เป็นทางเลือกหากเซิร์ฟเวอร์ไม่ต้องจัดการกับการแยกชิ้นส่วนใดๆ กล่าวอีกนัยหนึ่ง ฝั่งไคลเอ็นต์ใช้ปลั๊กอิน Kam1n0 สำหรับ IDA Pro ขอแนะนำอย่างยิ่งให้ติดตั้ง IDA Pro กับเซิร์ฟเวอร์ Kam1n0 เซิร์ฟเวอร์ Kam1n0 จะตรวจจับ IDA Pro ของคุณโดยอัตโนมัติโดยค้นหาแอปพลิเคชันเริ่มต้นที่คุณใช้เปิดไฟล์ .i64

การติดตั้งปลั๊กอิน IDA Pro

ปลั๊กอิน Kam1n0 IDA Pro เขียนด้วย Python สำหรับลอจิก และใน HTML/JavaScript สำหรับการเรนเดอร์ จำเป็นต้องมีการอ้างอิงต่อไปนี้สำหรับการติดตั้ง:

  • [จำเป็น] IDA Pro (>6.7) ที่ติดตั้งปลั๊กอิน idapython ปลั๊กอินและรันไทม์ Python ควรได้รับการติดตั้งกับ IDA Pro แล้ว ติดตั้ง IDA Pro ใหม่หากจำเป็น

จากนั้น ดาวน์โหลดตัวติดตั้ง Kam1n0-IDA-Plugin.msi จากหน้าเผยแพร่ของเรา ทำตามคำแนะนำเพื่อติดตั้งปลั๊กอินและรันไทม์ โปรดทราบว่าจะต้องติดตั้งปลั๊กอินในโฟลเดอร์ปลั๊กอิน IDA Pro ซึ่งอยู่ที่ $IDA_PRO_PATH$/plugins ตัวอย่างเช่น บน Windows เส้นทางอาจเป็น C:/Program Files (x86)/IDA 6.95/plugins โปรแกรมติดตั้งจะตรวจจับและตรวจสอบเส้นทาง

การตั้งค่า Kam1n0 บนระบบที่ใช้ Ubuntu/Debian

  • ตรวจสอบให้แน่ใจว่าคุณมี Java 11 เวอร์ชัน Oracle (ไม่ใช่ default-jdk ใน apt)

    • เพิ่ม PPA ของ Oracle จากนั้นอัปเดตที่เก็บแพ็คเกจของคุณ: sudo add-apt-repository ppa:webupd8team/java
      • หากคุณพบข้อผิดพลาดใดๆ (เช่น ~webupd8team not found ) หากคุณอยู่บนพรอกซี ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าและส่งออกตัวแปรสภาพแวดล้อม http_proxy และ https_proxy แล้วลองอีกครั้งโดยใช้ตัวเลือก -E บน sudo นอกจากนี้ หากคุณได้รับข้อผิดพลาด 'add-apt repository command not found ให้ลอง: sudo apt install -y software-properties-common
    • หลังจากนั้น: sudo apt-get update และ sudo apt-get install oracle-java8-installer
      • ตรวจสอบเวอร์ชัน Java ของคุณด้วย java -version ; คุณอาจต้องตั้งค่าตัวแปรสภาพแวดล้อม JAVA_HOME ด้วยตนเอง (ใน /etc/environment ), JAVA_HOME=/usr/lib/jvm/java-11-oracle

  • ดาวน์โหลดรีลีสล่าสุดสำหรับ Linux (Kam1n0-IDA-Plugin.tar.gz และ Kam1n0-Server.tar.gz) จาก Kam1n0-Community

  • แยก tarball สองตัว (เช่น tar –xvzf Kam1n0-IDA-Plugin.tar.gz และ tar –xvzf Kam1n0-Server.tar.gz)

  • ไฟล์ Kam1n0-Server.tar.gz จะสร้างไดเร็กทอรีเซิร์ฟเวอร์

  • ภายในไดเร็กทอรี server คุณจะเห็นไฟล์ชื่อ kam1n0.properties ซึ่งเป็นที่ที่คุณจะตั้งค่าต่างๆ สำหรับ kam1n0 นี่เป็นสิ่งสำคัญมาก

  • ตั้งค่า kam1n0.data.path เป็นตำแหน่งที่คุณต้องการให้เขียนข้อมูลที่เกี่ยวข้องกับ kam1n0 ของคุณ เราเลือกที่จะวางไว้ที่เดียวกับที่เราเก็บ server ของเรา kam1n0.ida.home อ้างอิงถึงตำแหน่งการติดตั้ง IDA ของคุณ แสดงความคิดเห็นบรรทัดนี้ (และ kam1n0.ida.batch บรรทัดต่อไปนี้) หากคุณไม่มี IDA และไม่ได้วางแผนที่จะใช้ kam1n0 สำหรับการถอดแยกชิ้นส่วน สำหรับข้อมูลเพิ่มเติม (ถูกต้อง) เกี่ยวกับไฟล์ kam1n0.properties โปรดดูที่ไฟล์ kam1n0.properties.explained

  • รัน kam1n0-server-workbench: java -jar kam1n0-server-workbench.jar สิ่งนี้ จะ ทำให้หน้าต่างปรากฏขึ้น ซึ่งแจ้งให้คุณเริ่ม kam1n0 จริงๆ หรือรัน kam1n0-server: java -jar kam1n0-server.jar --start สิ่งนี้จะเริ่มต้นเซิร์ฟเวอร์จากคอนโซลโดยไม่มีหน้าต่าง

  • หากต้องการเชื่อมต่อและใช้งาน ให้ไปที่ 127.0.0.1:8571 (พอร์ตเริ่มต้นที่ kam1n0 รับฟังควรเป็น 8571 แต่สามารถเปลี่ยนได้ใน kam1n0.properties) ในเบราว์เซอร์ของคุณ คุณควรเห็น UI เว็บ kam1n0 ที่สวยงาม จากนั้น ปฏิบัติตามบทช่วยสอนบน repo ชุมชน Kam1n0 หากคุณไม่ทราบวิธีใช้ kam1n0

ความเข้ากันได้แบบย้อนหลัง

ที่เก็บโค้ดแอสเซมบลีและไฟล์การกำหนดค่าที่ใช้ในเวอร์ชันก่อนหน้า (<2.0.0) ไม่รองรับเวอร์ชันล่าสุดอีกต่อไป โปรดติดต่อเราหากคุณต้องการย้ายที่เก็บข้อมูลเก่าของคุณ

เอกสารประกอบ

  • บทช่วยสอนเซิร์ฟเวอร์ Kam1n0
    • การกำหนดค่าและการสตาร์ทเครื่องยนต์
    • ลงทะเบียนบัญชีและเข้าสู่ระบบ
    • สร้างแอปพลิเคชัน
    • การแชร์แอปพลิเคชันและการควบคุมการเข้าถึง
    • การเตรียมข้อมูล
    • URL แอปพลิเคชันสำหรับปลั๊กอิน IDA Pro
    • ดัชนีไฟล์ไบนารี่
    • ค้นหาด้วยฟังก์ชันแอสเซมบลี
      • มุมมองกราฟการไหล
      • มุมมองต่างข้อความ
      • มุมมองกลุ่มโคลน
    • ค้นหาด้วยไฟล์ไบนารี
    • เรียกดูผลการค้นหาโคลน
      • กล่องสรุป
      • รายละเอียด
  • บทช่วยสอนปลั๊กอิน IDA Pro
    • ฟังก์ชั่น
    • เดินผ่านตัวอย่าง
      • การเตรียมข้อมูล
      • URL การสตาร์ทเครื่องยนต์และแอปพลิเคชัน
      • การกำหนดค่าการเชื่อมต่อ
      • การทำดัชนีจากปลั๊กอิน
      • ค้นหาฟังก์ชั่น
      • การวิเคราะห์องค์ประกอบ
      • การค้นหาชิ้นส่วนประกอบ
      • ช่องค้นหา
    • ปลั๊กอินทำงานอย่างไร
      • ส่วนต่อประสานกับผู้ใช้
      • การซิงโครไนซ์
      • การสื่อสารสองทาง

การพัฒนา

โคลนสาขาที่เสถียรล่าสุด (อย่าลืม --recursive !): 

git clone --recursive -b master2.x --single-branch https://github.com/McGill-DMaS/Kam1n0-Community

การนำเข้าโครงการ

IntelliJ: อิมพอร์ตรูท /kam1n0/kam1n0/ เป็นโปรเจ็กต์ maven โมดูลย่อยทั้งหมดจะถูกโหลดตามลำดับ EclipseEE: เพิ่มพื้นที่เก็บข้อมูล git ที่โคลนไปยังมุมมอง git นำเข้าโปรเจ็กต์ Maven ทั้งหมดจากที่เก็บ git คุณอาจต้องแก้ไข classpath เพื่อแก้ไขข้อผิดพลาด เส้นทางทรัพยากรทั้งหมดได้รับการแก้ไขแบบไดนามิกเมื่อทำงานภายใน IDE (ผ่านโมดูลย่อยทรัพยากร kam1n0)

เพื่อสร้างโครงการ: 

 cd /kam1n0/kam1n0
mvn -DskipTests clean package
mvn -DskipTests package

ไบนารีผลลัพธ์สามารถพบได้ใน /kam1n0/build-bins/

หากต้องการเรียกใช้โค้ดทดสอบ คุณจะต้องดาวน์โหลด chromedriver.exe จาก http://chromedriver.chromium.org/ ก่อน และเพิ่มเส้นทาง สัมบูรณ์ ลงในตัวแปรสภาพแวดล้อมชื่อ webdriver.chrome.driver จำเป็นต้องมีการติดตั้งเบราว์เซอร์ Chrome ในระบบด้วย โค้ดทดสอบจะเปิดอินสแตนซ์ของเบราว์เซอร์เพื่อทดสอบอินเทอร์เฟซ UI ขั้นตอนการทดสอบทั้งหมดจะใช้เวลาประมาณ 3 ชั่วโมง 

 cd /kam1n0/kam1n0
mvn -DskipTests clean package # you can skip this one if you already built the package
mvn -DskipTests package       # you can skip this one if you already built the package
mvn -DforkMode=never test

คำสั่งเหล่านี้คอมไพล์เฉพาะ Java ที่มีวงล้อที่คอมไพล์ไว้ล่วงหน้าของ libvex และ z3 มันทำงานนอกกรอบ บิลด์ของ libvex และ z3 ขึ้นอยู่กับแพลตฟอร์ม เราใช้ทางแยกของ libvex จาก Angr สคริปต์บิลด์ที่จริงจังยิ่งขึ้นรวมถึงตัวติดตั้งสำหรับ windows/linux สามารถพบได้ภายใต้ /kam1n0-builds/

  • kam1n0: ซอร์สโค้ดของเซิร์ฟเวอร์
  • kam1n0-builds: ตัวติดตั้งซอร์สโค้ดและสคริปต์เพื่อสร้างการแจกจ่าย
  • kam1n0-clients: ซอร์สโค้ดของไคลเอ็นต์

การเปิดตัวไบนารี่

เรามีเซิร์ฟเวอร์ Jenkin สำหรับการพัฒนาและส่งมอบอย่างต่อเนื่อง เวอร์ชันเสถียรล่าสุดจะถูกโพสต์ที่นี่ เราจะซิงโครไนซ์สาขาการทดลองภายในของเรากับพื้นที่เก็บข้อมูลนี้เป็นระยะ

การออกใบอนุญาต

ซอฟต์แวร์นี้ได้รับการพัฒนาโดย Steven HH Ding, Miles Q. Li และ Benjamin CM Fung ใน McGill Data Mining and Security Lab และ Queen's L1NNA Research Laboratory ในแคนาดา เผยแพร่ภายใต้ Apache License เวอร์ชัน 2.0 โปรดดูรายละเอียดที่ LICENSE.txt

ลิขสิทธิ์ 2014-2021 McGill University และนักวิจัย สงวนลิขสิทธิ์.

รับทราบ

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด