[8.3+ / Linux x64] 自定义 SSL 私钥

self

可实现自建 hexvault 服务器, 自建 lumina 服务器等功能。

---

支持作为 IDA 插件加载，也可 LD_PRELOAD 或 dlopen，会依次加载以下所有 .crt 文件：

• <IDA安装目录>/hexrays.crt
• <IDA安装目录>/hexvault.crt
• <IDA安装目录>/lumina.crt
• <IDA安装目录>/trusted_certs/*.crt
• <IDA用户数据目录>/trusted_certs/*.crt
  

（证书信任对IDA全局生效，文件名不对应功能，安装目录下命名的这几个证书是为了兼容老版本升级的用户。）

---

下载：


VT: https://www.virustotal.com/gui/file/17360d616bec448665377a1c6ec9f512

杨林

支持关注了，留给需要的坛友！

halewandering

不太懂怎么使用，有没有详细一点的说明？可以用于ida 9的自建hexvault服务器吗？具体怎么用？

self

halewandering 发表于 2025-1-21 22:14
不太懂怎么使用，有没有详细一点的说明？可以用于ida 9的自建hexvault服务器吗？具体怎么用？

可以。

首先用 openssl 生成一对自签根证书，当然你也可以用任意的根证书（Let's encrypt，ZeroSSL 等）。
将根证书 .crt 放在主帖中提到的任一位置，并把 rayhookldr.so 加载进 hexvault（可以用 LD_PRELOAD）。

用根证书签一对 tls 证书，修改 hexvault 启动参数，使用签出来的这对 tls 证书。
如果 rayhook 没有成功加载的话，hexvault 会拒绝启动（不加载非 hex-rays 签名的证书）。


把根证书 .crt 复制一份到客户端上，确保客户端的 rayhook 也能成功加载后，启动 hvui，连接到刚刚部署的 hexvault 服务器。
注意连接的地址/域名会和上一步签出来的 tls 证书验证，所以请确保连接的地址和证书中的 CN / SAN 能够匹配。

注：

hexvault 的协议内部并不是 http，但是任意 tls 证书应该都是能用的，包括常用的 https 证书。
如果你需要在前面套一个 nginx 之类的反代需要自己写一个能够分流内层 raw data 的模块。

halewandering

非常感谢！
把 rayhookldr.so 加载进 hexvault（可以用 LD_PRELOAD），这个怎么弄？

halewandering

halewandering

之前试的也是这个提示！整不会了

self

halewandering 发表于 2025-1-23 16:07
之前试的也是这个提示！整不会了

hvui 也需要加 LD_PRELOAD.

self

或者有可能在你的系统上用了另外的 ssl 库，可以告诉我系统环境我排查一下。