Shambles - 用于发现0-Day漏洞的次世代嵌入式逆向工程工具

逆向工程总是笼罩着一层神秘的光环，让人不敢轻易涉足。揭示嵌入式系统中隐藏的漏洞，特别是 0-Day 漏洞，常常被视为一种奢侈和特权的追求。根据我的经验，研究物联网/集成电路逆转也感觉是一个具有难以克服的障碍的研究领域。Shambles旨在通过让嵌入式系统逆向工程变得轻松简单来改变过往的体验。

Shambles的目标是使任何人都能快速、轻松地发现漏洞。Shambles旨在简化和增强在物联网和工业控制系统中搜索 0-Day 漏洞的过程，无需用户成为专家或逆向工程老手。

Shambles的核心是一套专门用于分析嵌入式系统的二进制代码的高级工具。它涵盖了广泛的功能，包括解包、反编译、反汇编、执行静态伪代码漏洞刻画、模拟固件等。所有这些功能都集成在一个工具中，提供了一个全面的解决方案。

为了提供背景，截至2023年5月，我在不到 200小时 内发现了 81个 0-day漏洞，并为其中的 38个 编写了有效的 RCE POC 。在发稿时，这个数字可能已经达到数百个。其中大约 30% 已报告给厂商（因此仍有很多可以发现/报告的漏洞！）。这些都是物联网设备中的漏洞，主要是我们都熟知和喜爱的大品的牌路由器、摄像头和防火墙。这些漏洞大多数是命令注入、BOF/DOS 和绕过 CVEs 供应商补丁等，正是些Shambles 擅长识别的漏洞类型。

原文请查阅此链接：

https://boschko.ca/shambles/

中文版！明天早上见！！！！关注官方公众号"LianSecurity链安"，添加官方微信号：