Nyarc Professional — 固件安全审计平台
这两天有奶友站内私信我有关 Nyarc Professional 的事情,本来打算五一假期把开发文档搓完以后再发布。它属于 [**B**inary **B**yte **I**nspection **E**ngine](https://bbie.net) 系列的其中一款产品。如果快一点的话,我们将在下半年发布 Nyarc RE 对标 Ghidra 的二进制逆向工程产品,目前已在 Nyarc 中实现伪 Go 和伪 C 的ARM/x86 伪代码生成,但 GUI workspace 设计仍需内部通过## 什么是 Nyarc?
Nyarc 是一款纯 Go 编写的固件安全审计工具,全称是Nyarime Advanced Reverse-engineering Console
主要针对嵌入式硬件设备(如路由器、物联网设备)的底层控制代码进行解包、逆向和审计的专业,目前已支持 55+ 厂商固件的自动识别、解密、提取和安全扫描,仅需一行指令即可为固件审计并导出详细报告
```
$ nyarc --audit router.bin --pdf report.pdf --full
```
## 核心能力
### 🔍 固件分析
- **150+ 检测规则** — 密码字典、命令注入、后门、加密弱点
- **55+ CVE 匹配** — 自动识别软件版本并关联已知漏洞
- **30+ 厂商支持** — 针对加密固件的解包能力支持,以及重新校验CRC32
- **400+ 二进制签名** — 识别已知库和组件
### 📦 格式支持
- **提取**: SquashFS、JFFS2、UBIFS、CramFS、ext4、NTFS、FAT、exFAT
- **容器**: uImage、TRX、CPIO、NPK、DMG、ISO、QCOW2、VMDK、OVA
- **加密固件**: 对 initramfs、rootfs 加密,5-10分钟算出加密分区密钥
### 📊 报告输出
- **HTML/PDF** — 专业审计报告,含 CVSS 评分和修复建议
- **SARIF** — GitHub/CI 集成
- **CycloneDX/SPDX** — SBOM 软件物料清单
- **STIX 2.1** — 威胁情报共享
### 🔬 高级功能
- **QEMU Labs** — 内嵌虚拟机动态分析,支持 x86/ARM/MIPS/RISC-V 多架构
- **反编译器** — ARM/x86 伪代码生成,伪C和伪Go(后续将移步至Nyarc RE)
- **NCI 云情报** — 厂商固件更新监控,目前云功能正在开发中,由于前端太菜在vibe
- **合规检查** — IEC 62443、EU CRA、ETSI 303、等保2.0 等 9 大框架,符合国际合规性要求
## 快速开始
### 安装(Linux/macOS)
```bash
curl -fsSL https://nyarc.bbie.net/install.sh | bash
```
### 安装(Windows PowerShell)
```powershell
irm https://nyarc.bbie.net/install.ps1 | iex
```
### 基本用法
```bash
# 安全审计
nyarc --audit firmware.bin --pdf report.pdf
# 快速评分
nyarc --score firmware.bin
# 提取固件
nyarc --extract firmware.bin ./output/
# 浏览固件(交互式)
nyarc browse firmware.bin
# CVE 检查
nyarc --cve firmware.bin
```
## 支持的厂商(持续更新中)
| 路由器 | 防火墙 | 无线 AP| 存储 |
| -------- | --------- | -------- | -------- |
| ZTE | Fortinet| Aruba | Synology |
| TP-Link| SonicWall | Ubiquiti | QNAP |
| D-Link | pfSense | Ruckus | |
| Netgear| OPNsense| H3C | |
| Linksys| Cisco | Ruijie | |
| Xiaomi | Juniper | Tenda | |
| MikroTik | | Mercury| |
| iKuai | | FAST | |
## 授权价格
| 版本 | 价格 | 说明 |
| -------------- | ---------- | ------------------------------ |
| **Free** | $0 | 全功能 CLI,水印报告,非商用 |
| **Pro** | $799/年 | 无水印报告,商用授权,3 设备 |
| **Enterprise** | $4,999+/年 | 无限设备,优先支持,自定义规则 |
**免费版可以一直用**,但不允许用于商业用途,在生成的审计报告中明显标注试用水印。
## 截图
```
$ nyarc browse router.iso
📦 router.iso (iso9660)
├── 📁 BOOT/
│ └── 🔓 ROOTFS. → ext4
│ ├── bin/
│ ├── etc/
│ ├── usr/
│ └── var/
└── 📁 boot/
└── vmlinuz
```
## LUKS 加密分区
```
nyarc --luks-recover firmware.bin --audit
━━ Step 1: Detecting LUKS partitions ━━
Found 1 LUKS partition(s)
━━ Step 2: Recovering LUKS keys via QEMU ━━
✅ Master key recovered: xxxx
━━ Step 3: Decrypting LUKS partition ━━
✅ Decrypted: /tmp/nyarc-luks-xxx/decrypted.img
━━ Step 4: Extracting rootfs ━━
✅ Extracted: /tmp/nyarc-luks-xxx/rootfs
━━ Step 5: Running security audit ━━
✅ Security score: 45/100
📋 Findings: 23
━━ Step 6: Generating report ━━
✅ Report: /tmp/nyarc-luks-xxx/audit-report.pdf
```
---
Nyarc Professional 不提供任何担保,不保证检测到所有漏洞。安全审计结果仅供参考。
页:
[1]