Навыки binary-re-tool-setup
📦

binary-re-tool-setup

Средний риск ⚙️ Внешние команды🌐 Доступ к сети📁 Доступ к файловой системе

Настройка инструментов для обратной разработки бинарных файлов

Анализ бинарных файлов часто завершается неудачно, когда отсутствуют необходимые инструменты, эмуляторы или sysroot. Этот навык предоставляет платформенно-специфичные рекомендации по настройке и устранению неполадок для полноценной среды обратной разработки.

Поддерживает: Claude Codex Code(CC)
⚠️ 50 Плохо
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Ресурсы для Agent

Используйте эти ссылки, когда AI Agent, crawler или script нужен чистый контекст вместо чтения всей страницы.

Markdown-детали GET /skills/2389-research-binary-re-tool-setup.md Подписанный manifest GET /api/skills/2389-research-binary-re-tool-setup/manifest Подписанный lockfile GET /api/skills/2389-research-binary-re-tool-setup/lockfile

Протестировать

Использование «binary-re-tool-setup». Мне нужен первичный чеклист настройки для анализа бинарных файлов в Ubuntu.

Ожидаемый результат:

  • Установите radare2, qemu-user, qemu-user-static, gdb-multiarch, binutils-multiarch, jq, file и patchelf.
  • Добавьте пакеты cross sysroot для ARM и ARM64, если вы будете эмулировать бинарные файлы чужих архитектур.
  • Проверьте radare2, rabin2, QEMU и GDB перед началом анализа.

Использование «binary-re-tool-setup». Docker сообщает exec format error для ARM-контейнера.

Ожидаемый результат:

  • Вероятная причина — отсутствующая регистрация binfmt.
  • Используйте доверенный метод настройки binfmt и учитывайте, что privileged Docker mode влияет на хост.
  • Проверьте регистрацию перед повторным запуском ARM-контейнера.

Использование «binary-re-tool-setup». r2 сообщает, что pdg — неизвестная команда.

Ожидаемый результат:

  • Плагин r2ghidra, вероятно, отсутствует или не загружен.
  • Обновите radare2 и плагин вместе, если версии несовместимы.
  • Используйте дизассемблирование radare2 или Ghidra headless, если декомпиляция по-прежнему не работает.

Аудит безопасности

Средний риск
v5 • 6/27/2026

The static findings are mostly true positives for documented setup commands, not hidden executable behavior. The skill contains privileged package installs, privileged Docker binfmt registration, remote installer execution, and shell configuration changes, so publication should include a clear warning for users to review commands before running them.

1
Просканировано файлов
486
Проанализировано строк
10
находки
5
Всего аудитов
Проблемы среднего риска (4)
SKILL.md:39-56SKILL.md:78-89SKILL.md:280-287
Privileged System Installation Commands
The skill instructs users to run package manager and build commands with elevated privileges. This is expected for tool setup, but it can modify the host operating system and install many packages.
SKILL.md:133-134SKILL.md:418-419
Privileged Docker Binfmt Registration
The Docker setup uses privileged containers to register cross-architecture emulation handlers. This is a legitimate binfmt setup pattern, but privileged Docker grants broad host access during execution.
SKILL.md:228-230
Remote Shell Installer Execution
The GEF installation command pipes a remote script into a shell. This can be acceptable for developer setup, but it executes network-delivered code without local review.
SKILL.md:194-205SKILL.md:217SKILL.md:236-237SKILL.md:473-485
Persistent Shell and Tool Configuration Changes
The skill recommends appending configuration to shell startup files and debugger configuration files. These changes are visible and tool-related, but they persist beyond the current session.
Проблемы низкого риска (3)
SKILL.md:37-61SKILL.md:329-378SKILL.md:386-392
Static Command Pattern Matches Are Mostly Documentation
Many external command detections are Markdown code fences and troubleshooting examples. They are not executed by the skill automatically, but users could copy and run them.
SKILL.md:1-10
No Prompt Injection Attempt Found
No text was found that asks the evaluator to ignore instructions, override policy, skip analysis, or treat the skill as pre-approved.
SKILL.md:3SKILL.md:101SKILL.md:126
Weak Cryptography Static Match Appears Incidental
The weak cryptography detections do not correspond to cryptographic implementation or security-sensitive crypto configuration in the reviewed context.

Факторы риска

⚙️ Внешние команды (5)
SKILL.md:37-61 SKILL.md:125-147 SKILL.md:228-238 SKILL.md:329-378 SKILL.md:416-423
🌐 Доступ к сети (5)
SKILL.md:210 SKILL.md:230 SKILL.md:236 SKILL.md:250 SKILL.md:283
📁 Доступ к файловой системе (6)
SKILL.md:89-92 SKILL.md:194-205 SKILL.md:217 SKILL.md:236-237 SKILL.md:387 SKILL.md:473-485

Обнаруженные паттерны

sudo and System Package Installationcurl Output Executed by ShellPrivileged Docker Container
Проверено: codex Посмотреть историю аудитов →

Оценка качества

55
Архитектура
100
Сопровождаемость
87
Контент
71
Сообщество
39
Безопасность
91
Соответствие спецификации

Что вы можете построить

Подготовить рабочую станцию Linux для анализа

Установить основные пакеты для дизассемблирования, отладки, эмуляции и работы с бинарными утилитами перед началом анализа прошивок или вредоносного ПО.

Настроить тестирование для разных архитектур

Настроить QEMU, sysroots и эмуляцию на основе Docker для тестовых случаев ARM, ARM64 и x86.

Устранить неполадки с отсутствующими инструментами обратной разработки

Диагностировать отсутствующие команды, сбои плагинов, ошибки Docker binfmt и проблемы разрешения библиотек.

Попробуйте эти промпты

Проверить мои потребности в настройке 
Я настраиваю рабочую станцию для обратной разработки бинарных файлов на Ubuntu. Скажите, какие обязательные инструменты мне следует установить в первую очередь и почему.
Исправить ошибку отсутствующего инструмента 
Я попытался проанализировать ARM-бинарный файл, но qemu-arm отсутствует. Помогите мне установить и проверить необходимые инструменты на моей платформе.
Спланировать эмуляцию для разных архитектур 
Мне нужно запускать ARM32 и ARM64 Linux-бинарные файлы с хоста macOS. Порекомендуйте самый безопасный путь настройки с использованием этого навыка.
Проверить рискованные команды настройки 
Проверьте привилегированные и сетевые команды в этом руководстве по настройке. Определите, какие команды требуют одобрения перед запуском.

Лучшие практики

  • По возможности запускайте команды настройки в одноразовой виртуальной машине или контейнере.
  • Проверяйте установочные скрипты, полученные по сети, перед их локальным выполнением.
  • Фиксируйте версии установленных инструментов, чтобы результаты анализа можно было воспроизвести.

Избегать

  • Не запускайте privileged Docker или команды sudo на production-хосте без проверки.
  • Не передавайте удаленные установочные скрипты напрямую в shell без изучения источника.
  • Не смешивайте библиотеки хоста и целевой системы без отслеживания активного sysroot.

Часто задаваемые вопросы

Устанавливает ли этот навык инструменты автоматически?
Нет. Он предоставляет инструкции по настройке и устранению неполадок, которым пользователь или агент может следовать после проверки.
Какие инструменты считаются обязательными?
Руководство считает radare2, rabin2, qemu-user, gdb-multiarch и связанные binutils обязательными основными инструментами.
Можно ли использовать это на macOS?
Да. Оно включает рекомендации по Homebrew и рекомендует Docker или Colima для выполнения кода других архитектур.
Почему есть предупреждение о безопасности?
Несколько шагов настройки используют sudo, privileged Docker, изменения запуска shell или удаленные установочные скрипты.
Поддерживает ли он Ghidra?
Да. Он охватывает настройку Ghidra headless, конфигурацию PATH и настройку памяти для больших бинарных файлов.
Полезен ли он с Claude, Codex и Claude Code?
Да. Он может направлять эти инструменты при подготовке или устранении неполадок в средах обратной разработки бинарных файлов.

Сведения для разработчиков

Автор

2389-research

Лицензия

MIT

Репозиторий

https://github.com/2389-research/claude-plugins/tree/main/binary-re/skills/tool-setup

Ссылка

main

Структура файлов

📄 SKILL.md