为IDA架设私人lumen服务器
2022-4-25 18:13:31 Author: mp.weixin.qq.com(查看原文) 阅读量:28 收藏


本文为看雪论坛优秀文章
看雪论坛作者ID:方向感

1、 准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。
lumen windows安装包:
https://github.com/naim94a/lumen/releases/tag/v0.1.0 
下载
https://github.com/naim94a/lumen/releases/download/v0.1.0/lumen-v0.1.0-x86_64-pc-windows-gnu.zip
PostgreSQL 10安装包:到
https://www.enterprisedb.com/downloads/postgres-postgresql-downloads 
下载
https://get.enterprisedb.com/postgresql/postgresql-10.20-1-windows-x64.exe
 
2、 先安装postgresql-10.20-1-windows-x64.exe,设置数据库端口、密码等信息。
username:postgres
password:sa
port:5432
 
运行PostgreSQL 10的SQL Shell (psql),schema.sql复制到D盘,导入schema.sql,初始化数据库。

# 注意导入sql文件的路径用/,不是\。

 
3、 解压lumen-v0.1.0-x86_64-pc-windows-gnu.zip到任意目录,修改config-example.toml中数据库连接信息,填入正确的数据库端口号5432和数据库密码。

4、 修改IDA的ida.cfg,填入lumen服务器信息,lumen端口1234在上面config-example.toml中配置的。

5、 运行lumen服务器,可创建一个批处理来运行。
 
启动lumen.cmd
@echo offlumen -c config-example.toml

6、 运行IDA,开始分析程序,通过菜单lumen提交签名或者检出签名。

配合PostgreSQL 10的pgAdmin查看数据库存放了啥数据。
dbs表:

file表:

funcs表:

users表:

7、 需要配置证书的,可参考文档README.md,用openssl生成证书。
8、 更多资料请查看:
官网 https://abda.nl/lumen/
源码 https://github.com/naim94a/lumen

看雪ID:方向感

https://bbs.pediy.com/user-home-87758.htm

*本文由看雪论坛 方向感 原创,转载请注明来自看雪社区

# 往期推荐

1.分析一个安卓简单CrackMe

2.NtSockets - 直接与驱动通信实现sockets

3.JLink固件漏洞

4.CVE-2022-0995分析(内核越界 watch_queue_set_filter)

5.ZJCTF2021 Reverse-Triple Language

6.Docker-remoter-api渗透

球分享

球点赞

球在看

点击“阅读原文”,了解更多!


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458439286&idx=2&sn=9b8d1438f351984df87c5a2c1e3c55ed&chksm=b18ffefc86f877ea6f92b505da7bc1200211776ea8ca02ff1d40cb7e6ef6c09b859254c1590a#rd
如有侵权请联系:admin#unsafe.sh