[8.3+ / Linux x64] 自定义 SSL 私钥
本帖最后由 self 于 2025-1-16 19:27 编辑可实现自建 hexvault 服务器, 自建 lumina 服务器等功能。
支持作为 IDA 插件加载,也可 LD_PRELOAD 或 dlopen,会依次加载以下所有 .crt 文件:
[*]<IDA安装目录>/hexrays.crt
[*]<IDA安装目录>/hexvault.crt
[*]<IDA安装目录>/lumina.crt
[*]<IDA安装目录>/trusted_certs/*.crt
[*]<IDA用户数据目录>/trusted_certs/*.crt
(证书信任对IDA全局生效,文件名不对应功能,安装目录下命名的这几个证书是为了兼容老版本升级的用户。)
下载:
VT: https://www.virustotal.com/gui/file/17360d616bec448665377a1c6ec9f512
支持关注了,留给需要的坛友! 不太懂怎么使用,有没有详细一点的说明?可以用于ida 9的自建hexvault服务器吗?具体怎么用? halewandering 发表于 2025-1-21 22:14
不太懂怎么使用,有没有详细一点的说明?可以用于ida 9的自建hexvault服务器吗?具体怎么用?
可以。
首先用 openssl 生成一对自签根证书,当然你也可以用任意的根证书(Let's encrypt,ZeroSSL 等)。
将根证书 .crt 放在主帖中提到的任一位置,并把 rayhookldr.so 加载进 hexvault(可以用 LD_PRELOAD)。
用根证书签一对 tls 证书,修改 hexvault 启动参数,使用签出来的这对 tls 证书。
如果 rayhook 没有成功加载的话,hexvault 会拒绝启动(不加载非 hex-rays 签名的证书)。
把根证书 .crt 复制一份到客户端上,确保客户端的 rayhook 也能成功加载后,启动 hvui,连接到刚刚部署的 hexvault 服务器。
注意连接的地址/域名会和上一步签出来的 tls 证书验证,所以请确保连接的地址和证书中的 CN / SAN 能够匹配。
注:
hexvault 的协议内部并不是 http,但是任意 tls 证书应该都是能用的,包括常用的 https 证书。
如果你需要在前面套一个 nginx 之类的反代需要自己写一个能够分流内层 raw data 的模块。
非常感谢!
把 rayhookldr.so 加载进 hexvault(可以用 LD_PRELOAD),这个怎么弄?
之前试的也是这个提示!整不会了 halewandering 发表于 2025-1-23 16:07
之前试的也是这个提示!整不会了
hvui 也需要加 LD_PRELOAD.
或者有可能在你的系统上用了另外的 ssl 库,可以告诉我系统环境我排查一下。
页:
[1]