IDA (Interactive Disassembler), tersine mühendislikle uğraşan insanların sıklıkla kullandığı araçlardan biridir. Genel olarak derlenmiş programları, makine dilinden insanların okuyabileceği bir dile yani assembly'e dönüştürmek ve analiz etmek için kullanılıyor. Bu yazımda, bu aracı linux sistemlere nasıl kurabileceğinizi göstereceğim.
hexrays adresine giderek email adresinizi girin, size ait olmasına gerek yok. Temp Mail kullanabilirsiniz.
Girdikten sonra sizden siteye giriş yapmanızı isteyecektir. Verdiği link üzerinden verdiğiniz mail ile giriş yapın. Giriş yaptıktan sonra sol tarafta bulunan kategorilerden Download Center'ı seçin. Realese kısmı açılacak, oradan en son sürümü seçin. IDA Free'yi seçtikten sonra indirme bağlantıları açılacak. Biz linux sisteme indirmek istediğimiz için IDA Free Linux 9.1 dosyasını seçeceğiz.
İndirdikten sonra indirilen dizine gelin ve chmod +x dosyaadı şeklinde programa çalıştırma izni verin, sonra ise dosyanın başına ./ ekleyerek çalıştırın. Kurulum dosyası açılacakır. Next butonuna basa basa kurulumu tamamlayın.
Kurulum bittikten sonra eğer kurulacağı klasör'ü değiştirmediyseniz, kendi ana dizininize kurmuş olacaktır. O dizine gitmek için cd komutunu kullanmanız yeterli. Programı çalıştırmak için kurulduğu klasöre girmeli ve ./ida komutunu kullanmalısınız.
Dosyayı IDA'ya vermeden önce bir kereye mahsus sizden bir hexlic dosyası isteyecek. Profilim kısmında Licenses sayfasını görüyorsunuz. Oradan hexlic dosyasını indirmeniz gerekiyor.
İndirdikten sonra New butonuna tıklayın. Lisans hatası verecektir, indirdiğiniz dosyayı seçin ve OK butonuna tıklayın.
Lisansı seçtikten sonra sizden bir dosya isteyecek, istediği dosya incelemek istediğimiz dosyadır. Lisansı eklemeden önce new butonuna bastığımız için soruyor. Kafanız karışmasın.
Kurulum tamamlandı, hadi birlikte bir test sürüşü yapalım. Crackmes.one sitesinden aşırı kolay bir crackme seçtim.
Crackme linki - parola: crackmes.one
Dosyayı seçtikten sonra bize dosya hakkında az buz bilgi verecek ok butonuna basıp geçin.
Disassemble işleminden sonra kendisi otomatik olarak main fonksiyonunu gösterecek. Göstermezse sol taraftakı fonksiyonlar bölülümden kendiniz seçebilirsiniz.
Öncelikle size ASM bilmediğimi bildirmek istiyorum. Burada bunu niye dedi veya niye daha fazla ayrıntı vermiyor gibi sorular kafanıza takılmasın diye önden söylemek istedim. Öyle gözden geçirip, anlam çıkarmaya çalışacağım. Resimde gördüğünüz üzere bir ana kutucuk ve iki yancı kutucuk var. Girilen parolanın doğru olup olmamasına göre bu yancılardan birine yönlendirliyoruz.
Ana kutucuğu gözden geçirelim. ___isoc99_scanf fonksiyonu ile bir parola isteniyor ve strcmp fonksiyonu ile karşılaştırma yapıyor. Sanırım mov rax, 6361726379736165h kısmındaki veri parola oluyor ve mov qword ptr [rbp+s2], rax kısmında parolayı s2 değişkenine atıyor. 6361726379736165h değeri bir parolaya benzemiyor. hex değerleri olsa gerek. Bytelara ayırdıktan sonra, sondaki h harfi boşta kalıyor. Onu çıkarınca ve metni ters döndürünce aşağıdaki çıktıyı elde ediyoruz.
Anlamlı bir metin çıktı ama eksik gibi. Sanırım mov [rbp+var_C], 6Bh ; 'k' satırında, parolanın bulunduğu s2 değişkenine k karakterini katıyor. easycrack metnini parola olarak kullanınca programa giriş yapabiliyoruz. Ancak h harfinin neden orada olduğunu hala anlamadım. Bilen biri varsa yorumlara yazsın.
IDA'yı kali linux'e kurmaya çalışıyordum. O sırada nasıl yaptığımı forumda paylaşmak istedim. Okudunuz için teşekkür ederim. Bir sonraki konuda görüşmek üzere.
hexrays adresine giderek email adresinizi girin, size ait olmasına gerek yok. Temp Mail kullanabilirsiniz.
Girdikten sonra sizden siteye giriş yapmanızı isteyecektir. Verdiği link üzerinden verdiğiniz mail ile giriş yapın. Giriş yaptıktan sonra sol tarafta bulunan kategorilerden Download Center'ı seçin. Realese kısmı açılacak, oradan en son sürümü seçin. IDA Free'yi seçtikten sonra indirme bağlantıları açılacak. Biz linux sisteme indirmek istediğimiz için IDA Free Linux 9.1 dosyasını seçeceğiz.
İndirdikten sonra indirilen dizine gelin ve chmod +x dosyaadı şeklinde programa çalıştırma izni verin, sonra ise dosyanın başına ./ ekleyerek çalıştırın. Kurulum dosyası açılacakır. Next butonuna basa basa kurulumu tamamlayın.
Kurulum bittikten sonra eğer kurulacağı klasör'ü değiştirmediyseniz, kendi ana dizininize kurmuş olacaktır. O dizine gitmek için cd komutunu kullanmanız yeterli. Programı çalıştırmak için kurulduğu klasöre girmeli ve ./ida komutunu kullanmalısınız.
Dosyayı IDA'ya vermeden önce bir kereye mahsus sizden bir hexlic dosyası isteyecek. Profilim kısmında Licenses sayfasını görüyorsunuz. Oradan hexlic dosyasını indirmeniz gerekiyor.
İndirdikten sonra New butonuna tıklayın. Lisans hatası verecektir, indirdiğiniz dosyayı seçin ve OK butonuna tıklayın.
Lisansı seçtikten sonra sizden bir dosya isteyecek, istediği dosya incelemek istediğimiz dosyadır. Lisansı eklemeden önce new butonuna bastığımız için soruyor. Kafanız karışmasın.
Kurulum tamamlandı, hadi birlikte bir test sürüşü yapalım. Crackmes.one sitesinden aşırı kolay bir crackme seçtim.
Crackme linki - parola: crackmes.one
Dosyayı seçtikten sonra bize dosya hakkında az buz bilgi verecek ok butonuna basıp geçin.
Disassemble işleminden sonra kendisi otomatik olarak main fonksiyonunu gösterecek. Göstermezse sol taraftakı fonksiyonlar bölülümden kendiniz seçebilirsiniz.
Öncelikle size ASM bilmediğimi bildirmek istiyorum. Burada bunu niye dedi veya niye daha fazla ayrıntı vermiyor gibi sorular kafanıza takılmasın diye önden söylemek istedim. Öyle gözden geçirip, anlam çıkarmaya çalışacağım. Resimde gördüğünüz üzere bir ana kutucuk ve iki yancı kutucuk var. Girilen parolanın doğru olup olmamasına göre bu yancılardan birine yönlendirliyoruz.
Ana kutucuğu gözden geçirelim. ___isoc99_scanf fonksiyonu ile bir parola isteniyor ve strcmp fonksiyonu ile karşılaştırma yapıyor. Sanırım mov rax, 6361726379736165h kısmındaki veri parola oluyor ve mov qword ptr [rbp+s2], rax kısmında parolayı s2 değişkenine atıyor. 6361726379736165h değeri bir parolaya benzemiyor. hex değerleri olsa gerek. Bytelara ayırdıktan sonra, sondaki h harfi boşta kalıyor. Onu çıkarınca ve metni ters döndürünce aşağıdaki çıktıyı elde ediyoruz.
Anlamlı bir metin çıktı ama eksik gibi. Sanırım mov [rbp+var_C], 6Bh ; 'k' satırında, parolanın bulunduğu s2 değişkenine k karakterini katıyor. easycrack metnini parola olarak kullanınca programa giriş yapabiliyoruz. Ancak h harfinin neden orada olduğunu hala anlamadım. Bilen biri varsa yorumlara yazsın.
IDA'yı kali linux'e kurmaya çalışıyordum. O sırada nasıl yaptığımı forumda paylaşmak istedim. Okudunuz için teşekkür ederim. Bir sonraki konuda görüşmek üzere.
Son düzenleme:
