Hai, Khabravchany.
Bagi mereka yang tidak tahu, baru-baru ini, Ricardo memulai kursus baru, yang didedikasikan untuk membalikkan dan mengeksploitasi. Ini adalah kelanjutan dari kursus penulis asli sebelumnya, yang berakhir pada bab
67 . Saya langsung belajar tentang kursus, ketika Ricardo mendaftarkan saya untuk buletin CrackLatinos-nya. Setelah berita itu muncul, saya segera berlari mencari seorang ayah dengan terjemahan bahasa Inggris dan sangat senang ketika saya menemukannya di sana. Seorang pria dengan julukan
Fare9 mencoba membaca terjemahan bahasa Inggris, yang membuatnya dihormati dan dipuji. Saya juga ingin mengucapkan salam dan mengucapkan terima kasih kepada Ilfak Gilfanov untuk alatnya yang luar biasa yang digunakan di setiap negara. Sebelum dia, saya melepas topiku dan membungkuk dalam-dalam.
Kami akan memulai kursus baru, yang akan dikhususkan untuk mengeksploitasi dan membalikkan dalam WINDOWS menggunakan alat gratis dan yang dapat diperoleh secara gratis dari Internet. (IDA GRATIS, RADARE, WINDBG, X64DBG, GHIDRA, dll.)
Kami tidak akan menggunakan alat berbayar apa pun. Ide kursus ini bukan untuk menciptakan persaingan antara alat yang berbeda, tetapi untuk belajar bagaimana menggunakannya. Dalam kasus saya, kita akan belajar bagaimana menggunakan RADARE dan GHIDRA, yang merupakan alat yang tidak saya gunakan setiap hari, dan oleh karena itu saya akan mencoba menggunakannya semampu saya, asalkan saya bukan ahli dalam kedua alat ini sama sekali. Karenanya, jika seseorang melihat kesalahan atau cara terbaik untuk menggunakannya, alangkah baiknya jika Anda memberi tahu saya tentang hal itu sehingga saya memperbaiki kesalahan saya dan mempelajari sesuatu yang baru.
Kursus ini dimulai dengan pemasangan alat, kemudian teori kerentanan kecil, dan kemudian contoh eksploitasi yang sangat sederhana yang meningkatkan kompleksitas saat Anda belajar. Dalam kursus ini tidak akan ada pengantar instruksi perakitan. Semua ini dalam kursus sebelumnya REVERSING CON IDA PRO, serta dalam kursus sebelumnya lainnya dan di banyak situs Internet. Di sini kita akan langsung menuju operasi dan pembalikan. Semua yang meragukan instruksi perakitan dapat merujuk ke kursus sebelumnya untuk mengklarifikasi keraguan ini.
Untuk membuat lingkungan kerja saya, hal pertama yang perlu Anda lakukan adalah menginstal alat.
INSTAL IDA GRATIS
Untuk mengunduh IDA GRATIS, Anda dapat mengikuti tautan ini:
https://www.hex-rays.com/products/ida/support/download_freeware.shtml
Dari sini Anda perlu mengunduh file IDAFREE70_WINDOWS, dan instalasinya sendiri sangat sederhana. Cukup ikuti instruksi penginstal dan ikon IDA GRATIS akan segera muncul di komputer Anda.
INSTALASI RADARE
Langkah selanjutnya adalah menginstal RADARE2.
Anda hanya perlu pergi ke halaman proyek:
https://github.com/radareorg/radare2/releasesDi sini kita perlu menemukan rilis terbaru.
Saat ini versi 3.9.0. Di masa depan, versi baru akan tersedia di sini. Terlepas dari versi mana yang saat ini ada di situs, kita perlu mengunduh installer untuk versi terbaru untuk WINDOWS.
Instalasi juga sangat sederhana. Tambahkan saja path ke variabel lingkungan yang ditetapkan.
Di sini, tambahkan baris berikut ke variabel lingkungan PATH:
C:\Users\<nombre_de_usuario>\AppData\Local\Programs\radare2
C:\Users\<nombre_de_usuario>\AppData\Local\Programs\radare2\bin
Idenya adalah bahwa pada baris perintah (CMD) kita dapat memasukkan RADARE2 dan menjalankannya.
MENGINSTAL GHIDRA
Memasang GHIDRA juga sangat sederhana. Anda hanya perlu pergi ke halaman proyek.
https://ghidra-sre.org/
Di sini Anda perlu mengunduh arsip ZIP. Dalam kasus saya, itu disebut GHIDRA_9.1-BETA_DEV_20190923.ZIP, dan saya membongkar, misalnya, di desktop. Saya membuat mesin virtual VMWARE tanpa koneksi Internet, yang hanya akan saya gunakan untuk GHIDRA. Saya tidak percaya pada NSA (hal yang paranoid, kira-kira Yashi), jadi lebih baik bekerja seperti itu.
Setelah membongkar Anda harus menginstal JAWA. Anda dapat mengunduhnya melalui halaman ORACLE atau dari situs lain. Dalam kasus saya, saya perlu mengunduh pemasang ini dan setelah instalasi selesai, tambahkan path ke lokasi JAVA BIN, ke variabel lingkungan.
Versi 11 pada halaman GHIDRA mengatakan bahwa itu yang paling cocok.
Mereka yang sudah bermain-main dengan GHIDRA juga mengatakan bahwa versi OPENJDK 11 adalah yang terbaik untuk itu.
https://adoptopenjdk.net/releases.html?variant=openjdk11&jvmVariant=hotspot
Setelah memuat installer, Anda memiliki kesempatan untuk menambahkan path ke file biner JAVA.EXE melalui variabel lingkungan PATH.
Setelah menyelesaikan instalasi JAVA, Anda dapat memulai GHIDRA.
Jalankan saja nama panggilan BAT ini dan GHIDRA akan mulai memuat.
Bagus Hampir semuanya siap untuk kita.
INSTALL X64DBG
Snapshots baru untuk debugger ini keluar hampir setiap hari.
https://sourceforge.net/projects/x64dbg/files/snapshots/Tentu saja kita perlu mengunduh versi terbaru saat ini.
Dalam kasus saya, ini adalah snapshot yang disebut SNAPSHOT_2019-10-14_00-57.ZIP
Segera setelah kami membongkar arsip Anda harus pergi ke folder RELEASE.
Ketika diluncurkan sebagai administrator, peluncur akan muncul untuk kita, sehingga kita dapat memilih versi debugger 32-bit atau 64-bit, tergantung pada apa yang kita butuhkan.
Kita dapat mengunduh plugin SNOWMAN untuk dekompilasi, karena IDA FREE tidak datang dengan plugin dekompilasi dan menambahkannya ke folder plugins.
https://github.com/x64dbg/snowman/releases/tag/plugin-v1Versi 32-bit plug-in harus disalin ke folder plug-in untuk versi 32-bit dari debugger dan sama untuk versi 64-bit plug-in.
INSTALL WINDBG
Jika Anda menggunakan WINDOWS 10, maka instal debugger WINDBG melalui toko MICROSOFT. Cukup cari kata kunci WINDBG dan instal dari sana.
PREVIEW WINDBG, yang merupakan versi terbaru, akan diinstal secara otomatis dari toko. Jika Anda menggunakan WINDOWS 7, Anda harus menginstal versi WINDBG sebelumnya.
https://drive.google.com/open?id=1UEPBecOoir-nhyRK-RHOAhRq05ZtlW1yAda beberapa versi berbeda, sangat lama dan tidak terlalu.
Ini adalah versi terbaru dari debugger untuk WINDOWS 7 yang saya miliki. Jika tidak cocok dengan Anda, maka ada beberapa versi sebelumnya di folder LAMA VERSI.
Langkah selanjutnya adalah mengkonfigurasi karakter untuk WINDBG, membuat folder bernama SYMBOLS pada drive C: \, dan kemudian pergi ke variabel lingkungan dan tambahkan variabel _NT_SYMBOL_PATH.
Variabel ini harus diberi nilai berikut:
SRV*c:\symbols*http://msdl.microsoft.com/download/symbolsSetelah itu, kita akan menginstal PREVIEW WINDBG.
Anda kemudian dapat menginstal beberapa jenis hex editor, seperti HxD, yang gratis.
https://mh-nexus.de/en/hxd/
INSTAL PYTHON
Kami akan memasang PYTHON 3 terbaru untuk dapat membuat exploit untuk setiap latihan.
https://www.python.org/downloads/
Ini adalah versi terbaru yang ada pada saat saya menulis baris ini. Saya akan mengunggahnya.
PYTHON-3.8.0-AMD64.EXE
Untuk menambahkan path ke file executable PYTHON.EXE ke variabel lingkungan PATH di installer, Anda perlu meletakkan kotak centang dan itu akan melakukannya secara otomatis untuk Anda.
Biasanya jalan terlihat seperti ini:
C:\Users\XXXXX\AppData\Local\Programs\Python\Python38Folder PYTHON38 akan diberi nama berbeda tergantung pada versinya.
Kami membutuhkan ini untuk menjalankan PYTHON dari baris perintah.
MENGINSTAL KOMUNITAS PYCHARM
https://www.jetbrains.com/pycharm/download/
Dalam kasus saya, PYCHARM-COMMUNITY-2019.2.3.EXE adalah versi terbaru. Bagi Anda, mungkin berbeda.
Setelah instalasi, kita perlu membuat proyek.
Di menu RUN → DEBUG, Anda dapat melihat penerjemah yang akan memproses perintah kami.
Juga di SETTING menemukan INTERPRETER PROYEK dan pastikan bahwa PYTHON 3.8 atau yang Anda gunakan dalam kasing terdeteksi.
Lalu saya membuat file PEPE.TXT, ganti namanya menjadi PEPE.PY dan seret ke editor:
Saya menulis sepotong kecil kode, dan saya meluncurkannya menggunakan tombol RUN, dan penerjemah harus mencetak nilai berikut kepada saya - 2248.
PYCHARM harus secara otomatis melengkapi teks. Juga, jika kita memilih dengan mouse, misalnya, kata OS, maka ketika kita menekan tombol CTRL, pustaka os yang sesuai harus terbuka.
Ini menyimpulkan bagian pertama. Itu didedikasikan untuk menginstal alat yang akan kita gunakan. Bagian kedua akan dikhususkan untuk buffer overflows, sebuah teori kecil, dan kami akan melakukan latihan sederhana pertama yang akan kami lakukan bersama, yang lain akan saya tinggalkan untuk Anda. Juga jangan lupa tentang pekerjaan rumah yang akan saya tinggalkan untuk Anda. Praktek jauh lebih penting daripada teori, tanpa itu, tidak ada tempat.
Sampai jumpa di bagian kedua.
RICARDO NARVAH (WWW.RICARDONARVAJA.INFO)
10/18/2019
Anda dapat mengambil PDF yang indah di sini yasha.su/IDAFREE1.PDF