mirror of https://github.com/carlospolop/hacktricks synced 2024-11-27 07:01:09 +00:00

History

Translator workflow 54a7bb5de7 Translated to Swahili		2024-02-11 02:13:58 +00:00
..
blobrunner.md	Translated to Swahili	2024-02-11 02:13:58 +00:00
README.md	Translated to Swahili	2024-02-11 02:13:58 +00:00

README.md

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud repos za github.

Mwongozo wa Kudekompili na Kompili Wasm na Wat

Katika ulimwengu wa WebAssembly, zana za kudekompili na kukompili ni muhimu kwa watengenezaji. Mwongozo huu unawasilisha rasilimali za mtandaoni na programu kwa kushughulikia faili za Wasm (WebAssembly binary) na Wat (WebAssembly text).

Zana za Mtandaoni

Kwa kudekompili Wasm kuwa Wat, zana inayopatikana kwenye demonstri ya wasm2wat ya Wabt inakuja kwa manufaa.
Kwa kukompili Wat kurudi Wasm, demonstri ya wat2wasm ya Wabt inatumika.
Chaguo lingine la kudekompili linaweza kupatikana kwenye web-wasmdec.

Suluhisho za Programu

Kwa suluhisho imara zaidi, JEB na PNF Software inatoa huduma nyingi.
Mradi wa chanzo wazi wasmdec pia inapatikana kwa kazi za kudekompili.

Rasilimali za Kudekompili .Net

Kudekompili vifungu vya .Net inaweza kufanywa kwa kutumia zana kama:

ILSpy, ambayo pia inatoa programu-jalizi kwa Visual Studio Code, kuruhusu matumizi kwenye majukwaa tofauti.
Kwa kazi zinazohusisha kudekompili, kubadilisha, na kukompili, dnSpy inapendekezwa sana. Bonyeza-kulia kwenye njia na uchague Badilisha Njia kuruhusu mabadiliko ya nambari.
dotPeek ya JetBrains ni chaguo lingine kwa kudekompili vifungu vya .Net.

Kuboresha Uchunguzi na Kuingiza Kumbukumbu na DNSpy

Kuingiza Kumbukumbu na DNSpy

Kuongeza habari kwenye faili kwa kutumia DNSpy, jumuisha kificho cha .Net kifuatacho:

%%%cpp kutumia System.IO; njia = "C:\inetpub\temp\MyTest2.txt"; File.AppendAllText(njia, "Nenosiri: " + nenosiri + "\n"); %%%

Uchunguzi na DNSpy

Kwa uchunguzi wenye ufanisi na DNSpy, hatua za mfululizo zinapendekezwa kurekebisha sifa za Kusanyiko kwa uchunguzi, kuhakikisha kuwa uboreshaji ambao unaweza kuzuia uchunguzi unalemazwa. Mchakato huu ni pamoja na kubadilisha mipangilio ya DebuggableAttribute, kukompili kusanyiko, na kuhifadhi mabadiliko.

Zaidi ya hayo, kwa kuchunguza programu ya .Net inayotekelezwa na IIS, kutekeleza iisreset /noforce kunasababisha IIS kuanza tena. Kuambatisha DNSpy kwenye mchakato wa IIS kwa uchunguzi, mwongozo unafundisha kuchagua mchakato wa w3wp.exe ndani ya DNSpy na kuanza kikao cha uchunguzi.

Kwa mtazamo kamili wa moduli zilizopakia wakati wa uchunguzi, ufikiaji wa dirisha la Moduli katika DNSpy unapendekezwa, ikifuatiwa na kufungua moduli zote na kusorti kusanyiko kwa urahisi wa urambazaji na uchunguzi.

Mwongozo huu unajumuisha kiini cha kudekompili WebAssembly na .Net, kutoa njia kwa watengenezaji kupitia kazi hizi kwa urahisi.

Kudekompili Java

Kudekompili bytecode ya Java, zana hizi zinaweza kuwa na manufaa sana:

jadx
JD-GUI

Uchunguzi wa DLLs

Kutumia IDA

Rundll32 inapakia kutoka njia maalum kwa toleo la 64-bit na 32-bit.
Windbg inachaguliwa kama kichunguzi na chaguo la kusimamisha wakati wa kupakia/kupakua maktaba limezimwa.
Vigezo vya utekelezaji ni pamoja na njia ya DLL na jina la kazi. Usanidi huu unasimamisha utekelezaji kwa kila upakiaji wa DLL.

Kutumia x64dbg/x32dbg

Kama IDA, rundll32 inapakia na marekebisho ya mstari wa amri kwa kufafanua DLL na kazi.
Mipangilio inabadilishwa kuvunja kwenye kuingia kwa DLL, kuruhusu kuweka alama ya kuvunja kwenye hatua ya kuingia ya DLL inayotakiwa.

Picha

Maeneo ya kusimamisha utekelezaji na usanidi unaonyeshwa kupitia viwambo vya skrini.

ARM & MIPS

Kwa uigaji, arm_now ni rasilimali yenye manufaa.

Shellcodes

Mbinu za Uchunguzi

Blobrunner na jmp2it ni zana za kugawa shellcodes kwenye kumbukumbu na kuzichunguza na Ida au x64dbg.
Blobrunner toleo
jmp2it toleo lililokompiliwa
Cutter inatoa uigaji na ukaguzi wa shellcode kwa kutumia GUI, ikionyesha tofauti katika kushughulikia shellcode kama faili dhidi ya shellcode moja kwa moja.

Kufuta na Uchambuzi

scdbg inatoa ufahamu juu ya kazi za shellcode na uwezo wa kufuta. %%%bash scdbg.exe -f shellcode # Habari ya msingi scdbg.exe -f shellcode -r # Ripoti ya uchambuzi scdbg.exe -f shellcode -i -r # Kuingiza kwa kushirikiana scdbg.exe -f shellcode -d # Kudondosha shellcode iliyofuta scdbg.exe -f shellcode /findsc # Tafuta kuanzia offset scdbg.exe -f shellcode /foff 0x0000004D # Tekeleza kutoka kwa offset %%%
**CyberChef

Delphi

Kwa binaries za Delphi, IDR inapendekezwa.

Kozi

https://github.com/0xZ0F/Z0FCourse_ReverseEngineering
https://github.com/malrev/ABD Ufichuaji wa binary

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi wa PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.