Nyarc Professional — 固件安全审计平台

这两天有奶友站内私信我有关 Nyarc Professional 的事情，本来打算五一假期把开发文档搓完以后再发布。它属于 Binary Byte Inspection Engine 系列的其中一款产品。如果快一点的话，我们将在下半年发布 Nyarc RE 对标 Ghidra 的二进制逆向工程产品，目前已在 Nyarc 中实现伪 Go 和伪 C 的ARM/x86 伪代码生成，但 GUI workspace 设计仍需内部通过

什么是 Nyarc？

Nyarc 是一款纯 Go 编写的固件安全审计工具，全称是Nyarime Advanced Reverse-engineering Console

主要针对嵌入式硬件设备（如路由器、物联网设备）的底层控制代码进行解包、逆向和审计的专业，目前已支持 55+ 厂商固件的自动识别、解密、提取和安全扫描，仅需一行指令即可为固件审计并导出详细报告

$ nyarc --audit router.bin --pdf report.pdf --full

核心能力

🔍 固件分析

• 150+ 检测规则 — 密码字典、命令注入、后门、加密弱点
• 55+ CVE 匹配 — 自动识别软件版本并关联已知漏洞
• 30+ 厂商支持 — 针对加密固件的解包能力支持，以及重新校验CRC32
• 400+ 二进制签名 — 识别已知库和组件

📦 格式支持

• 提取: SquashFS、JFFS2、UBIFS、CramFS、ext4、NTFS、FAT、exFAT
• 容器: uImage、TRX、CPIO、NPK、DMG、ISO、QCOW2、VMDK、OVA
• 加密固件: 对 initramfs、rootfs 加密，5-10分钟算出加密分区密钥

📊 报告输出

• HTML/PDF — 专业审计报告，含 CVSS 评分和修复建议
• SARIF — GitHub/CI 集成
• CycloneDX/SPDX — SBOM 软件物料清单
• STIX 2.1 — 威胁情报共享

🔬 高级功能

• QEMU Labs — 内嵌虚拟机动态分析，支持 x86/ARM/MIPS/RISC-V 多架构
• 反编译器 — ARM/x86 伪代码生成，伪C和伪Go（后续将移步至Nyarc RE）
• NCI 云情报 — 厂商固件更新监控，目前云功能正在开发中，由于前端太菜在vibe
• 合规检查 — IEC 62443、EU CRA、ETSI 303、等保2.0 等 9 大框架，符合国际合规性要求

快速开始

安装（Linux/macOS）

curl -fsSL https://nyarc.bbie.net/install.sh | bash

安装（Windows PowerShell）

irm https://nyarc.bbie.net/install.ps1 | iex

基本用法

# 安全审计
nyarc --audit firmware.bin --pdf report.pdf

# 快速评分
nyarc --score firmware.bin

# 提取固件
nyarc --extract firmware.bin ./output/

# 浏览固件（交互式）
nyarc browse firmware.bin

# CVE 检查
nyarc --cve firmware.bin

支持的厂商（持续更新中）

路由器	防火墙	无线 AP	存储
ZTE	Fortinet	Aruba	Synology
TP-Link	SonicWall	Ubiquiti	QNAP
D-Link	pfSense	Ruckus
Netgear	OPNsense	H3C
Linksys	Cisco	Ruijie
Xiaomi	Juniper	Tenda
MikroTik		Mercury
iKuai		FAST

授权价格

版本	价格	说明
Free	$0	全功能 CLI，水印报告，非商用
Pro	$799/年	无水印报告，商用授权，3 设备
Enterprise	$4,999+/年	无限设备，优先支持，自定义规则

免费版可以一直用，但不允许用于商业用途，在生成的审计报告中明显标注试用水印。

截图

$ nyarc browse router.iso

📦 router.iso (iso9660)
├── 📁 BOOT/
│   └── 🔓 ROOTFS. → ext4 [decrypted: vendor-v2 + XZ]
│       ├── bin/
│       ├── etc/
│       ├── usr/
│       └── var/
└── 📁 boot/
    └── vmlinuz

LUKS 加密分区

nyarc --luks-recover firmware.bin --audit
━━ Step 1: Detecting LUKS partitions ━━
   Found 1 LUKS partition(s)

━━ Step 2: Recovering LUKS keys via QEMU ━━
   ✅ Master key recovered: xxxx

━━ Step 3: Decrypting LUKS partition ━━
   ✅ Decrypted: /tmp/nyarc-luks-xxx/decrypted.img

━━ Step 4: Extracting rootfs ━━
   ✅ Extracted: /tmp/nyarc-luks-xxx/rootfs

━━ Step 5: Running security audit ━━
   ✅ Security score: 45/100
   📋 Findings: 23

━━ Step 6: Generating report ━━
   ✅ Report: /tmp/nyarc-luks-xxx/audit-report.pdf

---

Nyarc Professional 不提供任何担保，不保证检测到所有漏洞。安全审计结果仅供参考。