firmeye：物联网安全漏洞搜寻者的辅助工具

firmeye - IoT固件漏洞挖掘工具 firmeye 是一个 IDA 插件，基于敏感函数参数回溯来辅助漏洞挖掘。我们知道，在固件漏洞挖掘中，从敏感/危险函数出发，寻找其参数来源，是一种很有效的漏洞挖掘方法，但程序中调用敏感函数的地方非常多，人工分析耗时费力，通过该插件，可以帮助排除大部分的安全调用，从而提高效率。 漏洞类型支持：缓冲区溢出、命令执行、格式化字符串 架构支持：ARM 分享： 安装 该插件运行环境要求 IDA Pro 7.5，Python3。 下载本项目：https://github.com/firmianay/firmeye.git。 安装依赖：pip install -r requirements.txt。 将 firmeye 和 firmeye.py 复制到 IDA Pro 插件目录下，例如 C:\Program Files\IDA Pro 7.5\plugins。