mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 22:52:06 +00:00

History

Translator workflow 6cb783ece2 Translated to Turkish		2024-02-10 18:14:16 +00:00
..
blobrunner.md	Translated to Turkish	2024-02-10 18:14:16 +00:00
README.md	Translated to Turkish	2024-02-10 18:14:16 +00:00

README.md

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünleri'ni edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Wasm Decompilation and Wat Compilation Guide

WebAssembly alanında, decompile ve compile işlemleri için araçlar geliştiriciler için önemlidir. Bu kılavuz, Wasm (WebAssembly ikili) ve Wat (WebAssembly metin) dosyalarını işlemek için bazı çevrimiçi kaynaklar ve yazılımlar tanıtır.

Çevrimiçi Araçlar

Wasm'ı Wat'a decompile etmek için, Wabt'in wasm2wat demo aracı kullanışlıdır.
Wat'ı Wasm'a compile etmek için, Wabt'in wat2wasm demo kullanılabilir.
Başka bir decompile seçeneği web-wasmdec adresinde bulunabilir.

Yazılım Çözümleri

Daha güçlü bir çözüm için, PNF Software tarafından geliştirilen JEB kapsamlı özellikler sunar.
Açık kaynaklı proje wasmdec decompile görevleri için kullanılabilir.

.Net Decompilation Kaynakları

.Net derlemelerini decompile etmek için şu araçlar kullanılabilir:

ILSpy, aynı zamanda Visual Studio Code için eklenti sunan, çapraz platform kullanımına izin veren bir araçtır.
Decompile, modification ve recompilation görevlerini içeren işlemler için, dnSpy şiddetle önerilir. Bir yönteme sağ tıklayarak Modify Method seçeneğiyle kod değişiklikleri yapılabilir.
JetBrains' dotPeek, .Net derlemelerini decompile etmek için başka bir alternatiftir.

Hata Ayıklama ve Günlüklemeyi DNSpy ile Geliştirme

DNSpy Günlükleme

DNSpy kullanarak bilgileri bir dosyaya kaydetmek için, aşağıdaki .Net kod parçasını dahil edin:

%%%cpp using System.IO; path = "C:\inetpub\temp\MyTest2.txt"; File.AppendAllText(path, "Password: " + password + "\n"); %%%

DNSpy Hata Ayıklama

DNSpy ile etkili bir hata ayıklama için, hata ayıklamayı engelleyebilecek optimizasyonların devre dışı bırakıldığı Assembly attributes ayarlarını düzenlemek için bir dizi adım önerilir. Bu işlem, DebuggableAttribute ayarlarını değiştirmeyi, derlemeyi yeniden yapmayı ve değişiklikleri kaydetmeyi içerir.

Ayrıca, IIS tarafından çalıştırılan bir .Net uygulamasını hata ayıklamak için, IIS'i yeniden başlatmak için iisreset /noforce komutunu çalıştırmak gerekmektedir. DNSpy'ı hata ayıklama için IIS sürecine bağlamak için, kılavuz, DNSpy içinde w3wp.exe sürecini seçmeyi ve hata ayıklama oturumunu başlatmayı anlatır.

Hata ayıklama sırasında yüklenen modüllerin kapsamlı bir görünümü için, DNSpy'daki Modules penceresine erişmek ve tüm modülleri açmak ve gezinme ve hata ayıklama için derlemeleri sıralamak önerilir.

Bu kılavuz, WebAssembly ve .Net decompilation'ın özünü kapsar ve geliştiricilere bu görevleri kolaylıkla yönetmeleri için bir yol sunar.

Java Decompiler

Java bytecode'ı decompile etmek için şu araçlar çok yardımcı olabilir:

jadx
JD-GUI

DLL'leri Hata Ayıklama

IDA Kullanımı

64-bit ve 32-bit sürümler için belirli yollardan Rundll32 yüklenir.
Windbg, hata ayıklama için seçilen ve kütüphane yükleme/boşaltma üzerinde askıya alma seçeneği etkinleştirilen hata ayıklayıcıdır.
Yürütme parametreleri DLL yolunu ve işlev adını içerir. Bu yapılandırma, her DLL yüklenmesinde yürütmeyi duraklatır.

x64dbg/x32dbg Kullanımı

IDA'ya benzer şekilde, rundll32 DLL ve işlevi belirtmek için komut satırı değişiklikleriyle yüklenir.
Ayarlar, DLL girişinde duraklamaya izin veren şekilde ayarlanır ve istenen DLL giriş noktasında kesme noktası ayarlamaya izin verir.

Görüntüler

Yürütme duraklama noktaları ve yapılandırmaları ekran görüntüleriyle gösterilir.

ARM & MIPS

Emülasyon için arm_now kullanışlı bir kaynaktır.

Shellcode'lar

Hata Ayıklama Teknikleri

Blobrunner ve jmp2it, bellekte shellcode tahsis etmek ve Ida veya x64dbg ile hata ayıklamak için araçlardır.
Blobrunner sürümleri
jmp2it derlenmiş sürümü
Cutter, GUI tabanlı shellcode emülasyonu ve incelemesi sunar, dosya olarak shellcode ile doğrudan shellcode arasındaki farkları vurgular.

Deobfuscation ve Analiz

scdbg, shellcode işlevlerine ve deobfuscation yeteneklerine içgörü sağlar. %%%bash scdbg.exe -f shellcode # Temel bilgiler scdbg.exe -f shellcode -r # Analiz raporu scdbg.exe -f shellcode -i -r # Etkileşimli kancalar scdbg.exe -f shellcode -d # Kod çözülmüş shellcode'u dök scdbg.exe -f shellcode /findsc # Başlangıç ofsetini bul scdbg.exe -f shellcode /foff 0x0000004D # Ofsetten çalıştır %%%
Shellcode'u disassemble etmek için CyberChef: CyberChef tarifi

Movfuscator

Tüm talimatları mov ile değiştiren bir obfuscator.
Faydalı kaynaklar arasında bir YouTube açıklaması ve [PDF sl

Delphi

Delphi ikili dosyaları için IDR önerilir.

Kurslar

https://github.com/0xZ0F/Z0FCourse_ReverseEngineering
https://github.com/malrev/ABD Binary deobfuscation

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Red Team Expert) ile öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family koleksiyonumuzu keşfedin, özel NFT'lerimiz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

README.md Unescape Escape