UEFI Firmware Parser:可解析BIOSIntel MEUEFI固件结构、文件系统和文件

栏目: 后端 · 发布时间: 5年前

内容简介:UEFI Firmware Parser,即UEFI固件解析器,它是一个简单的脚本模块集合。它可以解析、提取并重建UEFI固件卷宗。其中包括针对BIOS、OptionROM、Intel ME和其他格式的解析模块。这个模块整合进了PyPy,模块名为

UEFI Firmware Parser,即UEFI固件解析器,它是一个简单的脚本模块集合。它可以解析、提取并重建UEFI固件卷宗。其中包括针对BIOS、OptionROM、Intel ME和其他格式的解析模块。

UEFI Firmware Parser:可解析BIOSIntel MEUEFI固件结构、文件系统和文件

工具安装

这个模块整合进了PyPy,模块名为 uefi_firmware 。安装命令如下:

$sudo pip install uefi_firmware

如果你想从GitHub安装,请克隆代码库,并运行下列代码:

$sudo python ./setup.py install

依赖组件

1、  Python 相关库,可在python-dev包中获取;
2、 压缩/解压缩功能需要使用Python库和gcc;
3、 pefile为可选项,可用于高级解析

工具使用

使用该模块来检测或解析固件的最简单方法就是使用AutoParser类:

import uefi_firmware
with open('/path/to/firmware.rom', 'r') as fh:
  file_content = fh.read()
parser= uefi_firmware.AutoParser(file_content)
if parser.type() != 'unknown':
  firmware = parser.parse()
  firmware.showinfo()

uefi、pfs、me和flash包中提供了多个类,可直接接收相应结构的文件内容。所有的类都包含实现了抽象方法:

1、 process()可执行解析任务,并返回True或False;
2、 showinfo()可以打印数据结构;
3、 dump()可以遍历每一份文件

脚本

Python脚本会自动安装uefi-firmware-parser:

$uefi-firmware-parser -h
usage:uefi-firmware-parser [-h] [-b] [--superbrute] [-q] [-o OUTPUT] [-O]
                            [-c] [-e] [-g GENERATE] [--test]
                            file [file ...]
 
Parse,and optionally output, details and data on UEFI-related firmware.
 
positionalarguments:
  file                  The file(s) to work on
 
optionalarguments:
  -h, --help            show this help message and exit
  -b, --brute           The input is a blob and may containFV headers.
  --superbrute          The input is a blob and may containany sort of
                        firmware object
  -q, --quiet           Do not show info.
  -o OUTPUT, --output OUTPUT
                        Dump firmware objectsto this folder.
  -O, --outputfolder    Dump firmware objects to a folder based onfilename
                        ${FILENAME}_output/
  -c, --echo            Echo the filename before parsing orextracting.
  -e, --extract         Extract all files/sections/volumes.
  -g GENERATE, --generate GENERATE
                        Generate a FDF, impliesextraction (volumes only)
  --test                Test file parsing, output name/success.

测试单个文件或目录下的文件:

$uefi-firmware-parser --test ~/firmware/*
~/firmware/970E32_1.40:UEFIFirmwareVolume
~/firmware/CO5975P.BIO:EFICapsule
~/firmware/me-03.obj:IntelME
~/firmware/O990-A03.exe:None
~/firmware/O990-A03.exe.hdr:DellPFS

功能介绍

1、 UEFI固件卷宗、文件系统、文件和数据域解析;
2、 Intel PCH闪存描述符;
3、 Intel ME模块解析(ME和TXE等等);
4、 Dell PFS(HDR)更新解析;
5、 Tiano/EFI和本地LZMA(7z)压缩/解压;
6、 显示完整的UEFI固件卷宗对象层级;
7、 使用解析输入卷生成/重建固件描述符;
8、 固件文件域注入

GUID注入

GUID注入或替换可以直接在UEFI固件文件中执行:

$python ./scripts/fv_injector.py -h
usage:fv_injector.py [-h] [-c] [-p] [-f] [--guid GUID] --injection INJECTION
                      [-o OUTPUT]
                      file
 
Searcha file for UEFI firmware volumes, parse and output.
 
positionalarguments:
  file                  The file to work on
 
optionalarguments:
  -h, --help            show this help message and exit
  -c, --capsule         The input file is a firmware capsule.
  -p, --pfs             The input file is a Dell PFS.
  -f, --ff              Inject payload into firmwarefile.
  --guid GUID           GUID to replace (inject).
  --injection INJECTION
                        Pre-generated EFI fileto inject.
  -o OUTPUT, --output OUTPUT
                        Name of the outputfile.

注意:注入固件文件后,用户需要选择替换的数据区域。

IDA Python支持

模块中包含了支持生成额外GUID标签的脚本,可直接使用Snare插件导入至IDA Python中。使用-g参数后,脚本可以生成Python字典格式的输出:

$python ./scripts/uefi_guids.py -h
usage:uefi_guids.py [-h] [-c] [-b] [-d] [-g GENERATE] [-u] file
 
OutputGUIDs for files, optionally write GUID structure file.
 
positionalarguments:
  file                  The file to work on
 
optionalarguments:
  -h, --help            show this help message and exit
  -c, --capsule         The input file is a firmware capsule,do not search.
  -b, --brute           The input file is a blob, search forfirmware volume
                        headers.
  -d, --flash           The input file is a flashdescriptor.
  -g GENERATE, --generate GENERATE
                        Generate abehemoth-style GUID output.
  -u, --unknowns        When generating also print unknowns.

支持的厂商

该模块已在下列厂商的BIOS/UEFI固件更新上进行过测试,但并非所有厂商的所有更新都支持解析,有些需要进行额外的解压缩或提取操作:

-ASRock
-戴尔
-技嘉
-英特尔
-联想
-惠普
-微星
-VMware
-苹果

* 参考来源: kitploit ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

iOS软件开发揭密

iOS软件开发揭密

虞斌 / 电子工业出版社 / 2011-5-1 / 79.00元

本书以严密的体系性提供了iPhone和iPad软件开发从入门到专家的系统性知识,并提供来源于真实项目的可重用商业代码。书中的每个实例都是项目经验的提炼,深入浅出地讲解iPhone和iPad软件开发的核心技术要点,基本涵盖了iOS软件开发在真实商业项目中所需要的所有主题,并将实例介绍的技术深度和超值的实用性结合在一起,成为本书的特色。 随书附赠的光盘中包含了书中大量案例的完整工程源代码,可以让......一起来看看 《iOS软件开发揭密》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

随机密码生成器
随机密码生成器

多种字符组合密码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具