Kali Linux 配置逆向环境

之前写过一篇在kali linux下的开发环境搭建，现总结一下逆向环境搭建步骤。如无特殊说明，工具均源于爱盘。
update: 2018-11-16 10:42:31

内容概览v2018-11-10

010Editor

这个没啥难度，安装txt中的说明一步一步走就行了。需要注意点是：注册的按钮不在工具栏的Help里面，而是在Tools里面。
主要是一些文件格式模板，需要从网上找。
官方提供的模板：http://www.sweetscape.com/010editor/repository/templates/

• elf/so
• dex
• zip

androguard

sudo apt-get install androguard
注意这个工具安装后的打开方式是基于命令行的：

image.png
图形界面可以执行androgui打开，好丑……

Drozer

https://labs.mwrinfosecurity.com/tools/drozer/

sudo dpkg -i drozer_2.4.4.deb 
sudo apt-get install -f

image.png

Beyondcompare

sudo dpkg -i bcompare-4.0.7.19761_i386.deb

image.png
由于系统是64位的，会提示缺少上述依赖。需要手动安装一下依赖文件。

#安装依赖
sudo apt-get install libxcursor1:i386 libxft2:i386 libxi6:i386 libxrandr2:i386 libxt6:i386 libbz2-1.0:i386
#安装应用
sudo dpkg -i bcompare-4.0.7.19761_i386.deb 
#破解
sudo mv ./Crack/*   /usr/lib/beyondcompare/

喵的，开不开，以后再捣鼓吧！ image.png

IDA

https://down.52pojie.cn/Tools/Disassemblers/IDA.txt
linux版本只找到了6.4的，安装上凑个数吧。7.x版本的可以装在WIN虚拟机上。
解压后，启动可能会报错，若提示缺少依赖，按照上面的步骤，在依赖包名后面加:i386安装。可能需要安装这些文件：
sudo apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 libfontconfig1:i386 libfreetype6:i386 libgcc1:i386 libglib2.0-0:i386 libice6:i386 libpcre3:i386 libsm6:i386 libstdc++6:i386 libuuid1:i386 libx11-6:i386 libxau6:i386 libxcb1:i386 libxdmcp6:i386 libxext6:i386 libxrender1:i386 zlib1g:i386 libx11-xcb1:i386 libdbus-1-3:i386 libxi6:i386 libsm6:i386 libcurl3:i386
然后启动./idaq，提示QGtkStyle was unable to detect the current GTK+ theme.，估计是界面受影响了，但不影响功能。有人说export GTK2_RC_FILES="$HOME/.gtkrc-2.0"可以解决，但动手操作后没有效果，原因未知。
做个图标吧：

cat idaq.desktop 
[Desktop Entry]
Version=6.4
Type=Application
Name=idaq
Exec=/home/m4k0/SpeedLab/LinTool/ida6.4/arm/idaq
Icon=/home/m4k0/SpeedLab/LinTool/ida6.4/arm/appico.png

sudo cp idaq.desktop /usr/share/applications/

插件smalidea

https://github.com/JesusFreke/smali/wiki/smalidea

1. Download the latest smalidea zip file from the Bitbucket download page
2. In IDEA/AS, go to Settings->Plugins and click the "Install plugin from disk" button, selecting the downloaded smalidea zip file
3. Click "Apply" and restart IDEA/AS

另外，kali内置的smali.jar/baksmali.jar也可以从这里下载到。

jadx

下载地址：https://bintray.com/skylot/jadx/releases
源码地址：https://github.com/skylot/jadx
要从命令行启动，可以用ln -s创建软连接，把jadx和jadx-gui添加到/usr/bin/目录下。

gui版本界面完美适配

Jeb

qtfree版的2.2.7打不开，怀疑是open jdk的问题，换成了ORACLE官方的Jdk，还是不行。
试了下f8的2.25版，可以打开了。下载链接：https://pan.baidu.com/s/1c2qPRGk?fid=459293505348249
照例手动创建一个图标，放到/usr/share/applications/目录下，然后可以添加到左侧的启动栏中，或者是cairo-dock中。
值得注意的是，在jeb安装目录中有一个doc文件夹，里面的apidoc是API接口开发文档，可以写一些辅助脚本。官方的开发步骤参考：https://www.pnfsoftware.com/jeb/manual/dev/introducing-jeb-extensions/

Fiddler

首先需要安装mono环境：sudo apt-get install mono-complete
然后去官网下载Linux版本的压缩包，解压到指定目录即可使用。
启动方式：在安装目录下执行mono Fiddler.exe
嫌麻烦的话，手动制作个启动器。这次以cairo-dock为例：

cairo-dock图标参数

Notepadqq

notepad++的替代品，界面高仿。
项目地址：https://github.com/notepadqq/notepadqq
安装方式有多种，这里写下编译安装步骤：

1. 安装依赖notepadqq$ sudo apt-get install qt5-default qttools5-dev-tools qtwebengine5-dev libqt5websockets5-dev libqt5svg5 libqt5svg5-dev libuchardet-dev
   然后：
2. 下载源码

#墙太高，水管太细，所以……你懂的
$ git clone --recursive https://github.com/notepadqq/notepadqq.git
$ cd notepadqq

3. 编译

notepadqq$ ./configure --prefix /usr
notepadqq$ make

注意下makefile里面的安装路径！
4.安装
notepadqq$ sudo make install
卸载的话，在该目录下执行make uninstall
图标有点小问题，可以手动修改/usr/share/applications/下面的图标文件参数。偶然发现/usr/share/icons/hicolor/scalable/apps/notepadqq.svg所在目录下有一堆矢量图……

小结

软件部分今天先到这里了，下面放一张全家福：

image.png