为IDA 8.3架设私人lumen服务器-软件逆向-看雪-安全社区|安全招聘|kanxue.com

为IDA 8.3架设私人lumen服务器

2023-11-25 23:54 8845

为IDA 8.3架设私人lumen服务器

方向感

2023-11-25 23:54

8845

之前也写过《为IDA架设私人lumen服务器》，适用于IDA 7.7，8.x以上测试失败，所以今天更新了一下。

1、准备win10/11、IDA 8.3、lumen 0.3 windows、PostgreSQL 10安装包。

lumen源码地址：https://github.com/naim94a/lumen/archive/refs/tags/v0.3.0.zip）

PostgreSQL 10安装包：到https://www.enterprisedb.com/downloads/postgres-postgresql-downloads 下载https://get.enterprisedb.com/postgresql/postgresql-10.20-1-windows-x64.exe

2、先安装postgresql-10.20-1-windows-x64.exe，设置数据库端口、密码等信息

username:postgres

password:sa

port:5432

运行PostgreSQL 10的SQL Shell (psql)，schema.sql复制到D盘，导入schema.sql，初始化数据库。

注意导入sql文件的路径用/，不是\。

3、解压lumen-v0.3.0-x86_64-pc-windows.rar到任意目录，修改config-example.toml中数据库连接信息，填入正确的数据库端口号5432和数据库密码

4、在电脑的环境变量中添加LUMINA_TLS=false，或者新建两个批处理调用IDA程序。

运行IDA8.3x64.bat

@echo off

set LUMINA_TLS=false

cd /d "D:\Program Files (x86)\IDA Pro 8.3\"

Start ida64.exe

运行IDA8.3x86.bat

@echo off

set LUMINA_TLS=false

cd /d "D:\Program Files (x86)\IDA Pro 8.3\"

Start ida.exe

5、运行lumen服务器，可创建一个批处理来运行

启动lumen.cmd

@echo off

lumen -c config-example.toml

6、运行IDA，Options菜单中选择General，进入Lumina设置：

根据config-example.toml中的信息配置服务器ip地址和端口号，如上图，用户名为guest，密码任意。

7、通过菜单lumen提交签名或者检出签名

Pull all为从服务器检出签名

Push all为提交签名到服务器

View all 为查看所有签名

8、配合PostgreSQL 10的pgAdmin查看数据库存放了啥数据。

dbs表：

file表：

funcs表：

users表

9、更多资料请查看

官网 https://abda.nl/lumen/

源码 https://github.com/naim94a/lumen

10、 windows 10下 Lumen程序的编译

git clone https://github.com/naim94a/lumen.git

REM　Get a rust toolchain: https://rustup.rs/

cd lumen

REM　Setup a Postgres database and execute src/schema.sql on it

cargo build --release

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

#调试逆向

上传的附件：

lumen-v0.3.0-x86_64-pc-windows.rar （1.61MB，43次下载）
为IDA 8.3架设私人lumen服务器.pdf （883.55kb，38次下载）

收藏・30

点赞・5

打赏

最新回复 (18)
逃跑的小熊雪币： 509 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	逃跑的小熊 2023-11-26 04:49 2 楼 0 8.3的破解版不是刚出来呢
ookkaa 雪币： 39 活跃值： (4182) 能力值： ( LV3，RANK：35 ) 在线值：发帖 18 回帖 200 粉丝 34 关注私信	ookkaa 2023-11-26 10:31 3 楼 0 支持最后于 2023-11-26 11:14 被ookkaa编辑，原因：
pureGavin 雪币： 12083 活跃值： (15459) 能力值： ( LV12，RANK：240 ) 在线值：发帖 64 回帖 1340 粉丝 203 关注私信	pureGavin 2 2023-11-26 14:59 4 楼 0 感谢分享，能简单描述一下这个服务器对IDA Pro的作用是什么么？
frozenrain 雪币： 107 活跃值： (1417) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 506 粉丝 1 关注私信	frozenrain 2023-11-26 17:20 5 楼 0 pureGavin 感谢分享，能简单描述一下这个服务器对IDA Pro的作用是什么么？我还没碰到过需要团队协助的场景。
mudebug 雪币： 8040 活跃值： (5240) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 302 粉丝 31 关注私信	mudebug 2023-11-26 17:31 6 楼 0 pureGavin 感谢分享，能简单描述一下这个服务器对IDA Pro的作用是什么么？可以共享分析结果，7.7有私人的lumen，然后大家把自己分析的公共函数，上传进去，也可以下拉。 https://abda.nl/lumen/
秋狝雪币： 19461 活跃值： (29125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1584 粉丝 31 关注私信	秋狝 2023-11-26 23:19 7 楼 1 感谢分享
值得怀疑雪币： 2659 活跃值： (3782) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 362 粉丝 0 关注私信	值得怀疑 2023-11-27 16:14 8 楼 0 mudebug 可以共享分析结果，7.7有私人的lumen，然后大家把自己分析的公共函数，上传进去，也可以下拉。 https://abda.nl/lumen/ 怎么把别人上传的数据拉下来？
mb_fssslkzs 雪币： 964 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 11 关注私信	mb_fssslkzs 2023-11-27 18:08 9 楼 0 感恩分享
mudebug 雪币： 8040 活跃值： (5240) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 302 粉丝 31 关注私信	mudebug 2023-11-27 18:15 10 楼 0 值得怀疑怎么把别人上传的数据拉下来？根据主页的指引修改配置加入Lumain然后就会出现上面的选项，选第一个就是拉取，选第二个就是上传然后这个服务器是老外的，得挂个梯子跑个1分钟左右就能好。
我的小拇指啊雪币： 8936 活跃值： (5385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 1 关注私信	我的小拇指啊 2023-11-27 18:19 11 楼 0 mudebug 可以共享分析结果，7.7有私人的lumen，然后大家把自己分析的公共函数，上传进去，也可以下拉。 https://abda.nl/lumen/ 8.3怎么用这个，照着教程用socat转发提示握手失败
mudebug 雪币： 8040 活跃值： (5240) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 302 粉丝 31 关注私信	mudebug 2023-11-27 18:58 12 楼 0 我的小拇指啊 8.3怎么用这个，照着教程用socat转发提示握手失败[em_5] 他只支持ida 8.0以下的版本，首页说明了
方向感雪币： 1412 活跃值： (3226) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 691 粉丝 18 关注私信	方向感 2023-11-27 22:16 13 楼 0 mudebug 他只支持ida 8.0以下的版本，首页说明了我用的8.3，测试通过。注意8.3版本，需要在电脑的环境变量中添加LUMINA_TLS=false，或者新建两个批处理调用IDA程序。批处理中先设置环境变量LUMINA_TLS=false 运行IDA8.3x64.bat @echo off set LUMINA_TLS=false cd /d "D:\Program Files (x86)\IDA Pro 8.3\" Start ida64.exe 运行IDA8.3x86.bat @echo off set LUMINA_TLS=false cd /d "D:\Program Files (x86)\IDA Pro 8.3\" Start ida.exe
方向感雪币： 1412 活跃值： (3226) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 691 粉丝 18 关注私信	方向感 2023-11-27 22:19 14 楼 0 frozenrain 我还没碰到过需要团队协助的场景。当你详细分析某个版本的软件后，你的各种成果可以保存到你自己的lumen服务器，当这个软件升级了，你要分析他的新版本，这个时候lumen服务器就排上用场了，点一下pull all，就可以见证奇迹了。
值得怀疑雪币： 2659 活跃值： (3782) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 362 粉丝 0 关注私信	值得怀疑 2023-11-28 11:58 15 楼 0 mudebug 根据主页的指引修改配置加入Lumain然后就会出现上面的选项，选第一个就是拉取，选第二个就是上传然后这个服务器是老外的，得挂个梯子跑个1分钟左右就能好。这样啊，我以为是把别人上传的数据，拉到自己的数据库里
我的小拇指啊雪币： 8936 活跃值： (5385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 1 关注私信	我的小拇指啊 2023-11-29 09:32 16 楼 0 编译了个新的socat用来转发就可以了，之前找到的版本太老了
shinratensei 雪币： 295 活跃值： (213427) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 140 粉丝 12 关注私信	shinratensei 1 2023-11-29 09:40 17 楼 0 tql
wx_我的名字是最骚的雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_我的名字是最骚的 2023-11-29 15:57 18 楼 0 编译了个最新的socat 拿来转发 socat端报错证书验证失败干哦
palkiver 雪币： 204 活跃值： (714) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 108 粉丝 2 关注私信	palkiver 2023-11-29 18:03 19 楼 0 值得怀疑这样啊，我以为是把别人上传的数据，拉到自己的数据库里[em_2] 大家都是搞逆向的，这辛苦活儿，没好处谁给你啊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

方向感

发帖

691

回帖

RANK

关注

私信

他的文章

为IDA 8.3架设私人lumen服务器

[求助]为啥这个网页这么占cpu？挖矿的？

[原创]为IDA架设私人lumen服务器

[下载]IDM 6.38 Build 22

[讨论]DSA中k的猜测

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
逃跑的小熊雪币： 509 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	逃跑的小熊 2023-11-26 04:49 2 楼 0 8.3的破解版不是刚出来呢
ookkaa 雪币： 39 活跃值： (4182) 能力值： ( LV3，RANK：35 ) 在线值：发帖 18 回帖 200 粉丝 34 关注私信	ookkaa 2023-11-26 10:31 3 楼 0 支持最后于 2023-11-26 11:14 被ookkaa编辑，原因：
pureGavin 雪币： 12083 活跃值： (15459) 能力值： ( LV12，RANK：240 ) 在线值：发帖 64 回帖 1340 粉丝 203 关注私信	pureGavin 2 2023-11-26 14:59 4 楼 0 感谢分享，能简单描述一下这个服务器对IDA Pro的作用是什么么？
frozenrain 雪币： 107 活跃值： (1417) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 506 粉丝 1 关注私信	frozenrain 2023-11-26 17:20 5 楼 0 pureGavin 感谢分享，能简单描述一下这个服务器对IDA Pro的作用是什么么？我还没碰到过需要团队协助的场景。
mudebug 雪币： 8040 活跃值： (5240) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 302 粉丝 31 关注私信	mudebug 2023-11-26 17:31 6 楼 0 pureGavin 感谢分享，能简单描述一下这个服务器对IDA Pro的作用是什么么？可以共享分析结果，7.7有私人的lumen，然后大家把自己分析的公共函数，上传进去，也可以下拉。 https://abda.nl/lumen/
秋狝雪币： 19461 活跃值： (29125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1584 粉丝 31 关注私信	秋狝 2023-11-26 23:19 7 楼 1 感谢分享
值得怀疑雪币： 2659 活跃值： (3782) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 362 粉丝 0 关注私信	值得怀疑 2023-11-27 16:14 8 楼 0 mudebug 可以共享分析结果，7.7有私人的lumen，然后大家把自己分析的公共函数，上传进去，也可以下拉。 https://abda.nl/lumen/ 怎么把别人上传的数据拉下来？
mb_fssslkzs 雪币： 964 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 11 关注私信	mb_fssslkzs 2023-11-27 18:08 9 楼 0 感恩分享
mudebug 雪币： 8040 活跃值： (5240) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 302 粉丝 31 关注私信	mudebug 2023-11-27 18:15 10 楼 0 值得怀疑怎么把别人上传的数据拉下来？根据主页的指引修改配置加入Lumain然后就会出现上面的选项，选第一个就是拉取，选第二个就是上传然后这个服务器是老外的，得挂个梯子跑个1分钟左右就能好。
我的小拇指啊雪币： 8936 活跃值： (5385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 1 关注私信	我的小拇指啊 2023-11-27 18:19 11 楼 0 mudebug 可以共享分析结果，7.7有私人的lumen，然后大家把自己分析的公共函数，上传进去，也可以下拉。 https://abda.nl/lumen/ 8.3怎么用这个，照着教程用socat转发提示握手失败
mudebug 雪币： 8040 活跃值： (5240) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 302 粉丝 31 关注私信	mudebug 2023-11-27 18:58 12 楼 0 我的小拇指啊 8.3怎么用这个，照着教程用socat转发提示握手失败[em_5] 他只支持ida 8.0以下的版本，首页说明了
方向感雪币： 1412 活跃值： (3226) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 691 粉丝 18 关注私信	方向感 2023-11-27 22:16 13 楼 0 mudebug 他只支持ida 8.0以下的版本，首页说明了我用的8.3，测试通过。注意8.3版本，需要在电脑的环境变量中添加LUMINA_TLS=false，或者新建两个批处理调用IDA程序。批处理中先设置环境变量LUMINA_TLS=false 运行IDA8.3x64.bat @echo off set LUMINA_TLS=false cd /d "D:\Program Files (x86)\IDA Pro 8.3\" Start ida64.exe 运行IDA8.3x86.bat @echo off set LUMINA_TLS=false cd /d "D:\Program Files (x86)\IDA Pro 8.3\" Start ida.exe
方向感雪币： 1412 活跃值： (3226) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 691 粉丝 18 关注私信	方向感 2023-11-27 22:19 14 楼 0 frozenrain 我还没碰到过需要团队协助的场景。当你详细分析某个版本的软件后，你的各种成果可以保存到你自己的lumen服务器，当这个软件升级了，你要分析他的新版本，这个时候lumen服务器就排上用场了，点一下pull all，就可以见证奇迹了。
值得怀疑雪币： 2659 活跃值： (3782) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 362 粉丝 0 关注私信	值得怀疑 2023-11-28 11:58 15 楼 0 mudebug 根据主页的指引修改配置加入Lumain然后就会出现上面的选项，选第一个就是拉取，选第二个就是上传然后这个服务器是老外的，得挂个梯子跑个1分钟左右就能好。这样啊，我以为是把别人上传的数据，拉到自己的数据库里
我的小拇指啊雪币： 8936 活跃值： (5385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 1 关注私信	我的小拇指啊 2023-11-29 09:32 16 楼 0 编译了个新的socat用来转发就可以了，之前找到的版本太老了
shinratensei 雪币： 295 活跃值： (213427) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 140 粉丝 12 关注私信	shinratensei 1 2023-11-29 09:40 17 楼 0 tql
wx_我的名字是最骚的雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_我的名字是最骚的 2023-11-29 15:57 18 楼 0 编译了个最新的socat 拿来转发 socat端报错证书验证失败干哦
palkiver 雪币： 204 活跃值： (714) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 108 粉丝 2 关注私信	palkiver 2023-11-29 18:03 19 楼 0 值得怀疑这样啊，我以为是把别人上传的数据，拉到自己的数据库里[em_2] 大家都是搞逆向的，这辛苦活儿，没好处谁给你啊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复