alpertunga kullanıcısının son içeriği

  1. A

    CyberTruckChallenge19 Writeup

    CyberTruckChallenge19 Writeup GitHub GitHub - nowsecure/cybertruckchallenge19: Android security workshop material... 1 Android security workshop material taught during the CyberTruck Challenge 2019 (Detroit USA). - GitHub - nowsecure/cybertruckchallenge19: Android security workshop material...
  2. A

    OWASP UnCrackable Android App Level 3

    Uncrackable Level 3 uygulamamızı telefonumuza yükledikten sonra açalım… Diğer seviyelerden farklı olarak sadece root detect değil aynı zamanda tampering detect mesajıda veriyor. Peki ya bu nedir ? sg.vantagepoint.uncrackable3.MainActivity if (RootDetection.checkRoot1() ||...
  3. A

    OWASP UnCrackable Android App Level 2

    adb install UnCrackable-Level2.apk Root detect gördüğümüze göre o zaman koduna bakıp nasıl bir kontrol yaptığına bakalım. sg.vantagepoint.uncrackable2.MainActivity MainActivity’ye girince şu satırları görüyoruz… import sg.vantagepoint.a.a; import sg.vantagepoint.a.b; ... ...
  4. A

    Mobile Internet Protocol (Mobile IP)

    Mobile IP Nedir ? Mobil cihazların popülaritesinin artması sonucunda kullanıcıların ihtiyaçlarına cevap vermek amacıyla tasarlanmış bir protokol diyebiliriz. Mobile IP, IETF (Internet Engineering Task Force) 1 tarafından mobil cihazların internete bağlanması ve bir yerden bir yere hareket...
  5. A

    Lock Picking Nedir?

    Lock Picking (Kilit Toplama) kilitleme cihazının bileşenlerini orijinal anahtar olmadan değiştirerek bir kilidi açmak için uygulanan herhangi bir yöntemdir. Ayrıca Physical Bypassing adı verilen kapsama girer. Bu kapsam, normalde kullanılan yöntemlerin dışında başka bir yönteme verilen teknik...
  6. A

    Insecure Bank v2 Writeup - Part 2

    Sınavlar/ödevler/quizler/projeler vs vs derken bir süredir yazmıyordum. Eh tabi Mr. Robot reisin kaçıncı sezonunun bilmem kaçıncı bölümündeki gibi sürekli aynı rutinin içinde sıkışıp kalmak da biraz motivasyon kaybına yol açıyor Neyse lafı fazla uzatmıyayım ve yarım kalan şu serimizi hızlıca...
  7. A

    OWASP UnCrackable Android App Level 1 Writeup

    https://github.com/OWASP/owasp-mstg/blob/master/Crackmes/Android/Level_01/UnCrackable-Level1.apk adb install UnCrackable-Level1.apk Uygulamamızı kurduktan sonra açalım bakalım bizi ne karşılayacak (Android 4.4 üstü olması tavsiye ediliyor. Ben android 7 sürümü üzerinde anlatacağım) Cihazımız...
  8. A

    Insecure Bank v2 Writeup - Part 1

    InsecureBankv2 isimli uygulamamız zafiyetli bir android uygulaması. Bu uygulamayı kurarken iki aşamamız olacak. Öncelikle https://github.com/dineshshetty/Android-InsecureBankv2 adresinden zafiyetli uygulamamızı git clone ile bilgisayarımıza çekmemiz lazım. Daha sonra içerisinde bulunan...
  9. A

    DIVA (Damn Insecure and Vulnerable App) Writeup

    DIVA (Damn insecure and vulnerable App) Writeup Zafiyetli apk dosyasını kurmak için GitHub 6 adresinden indirip kendiniz compile edebilir veya http://www.payatu.com/wp-content/uploads/2016/01/diva-beta.tar.gz adresinden direk apk dosyasını indirebilirsiniz. APK dosyasını indirdikten sonra...
  10. A

    OverTheWire - Behemoth Writeups

    Behemoth: Level 0 Writeup ssh [email protected] -p 2221 password: behemoth0 ltrace aracılığı ile programımızı çalıştırıp çıktıyı incelediğimiz zaman bizden istediği parolanın eatmyshorts olduğunu görüyoruz. Bu parolayı programımızı çalıştırıp yazdığımız zaman shellimiz...
  11. A

    OverTheWire - Narnia Writeups

    Narnia: Level 0 Writeup ssh [email protected] -p 2226 password: narnia0 Narnia içerisinde bulunan sorulara erişmek için /narnia dizinine gitmemiz gerekmektedir… İlgili dizine geldiğimiz zaman tüm soruların C kodlarını ve derlenmiş hallerini burda görebiliyoruz. Madem...
  12. A

    OverTheWire - Leviathan Writeups

    Leviathan: Level 0 Writeup ssh [email protected] -p 2223 password: leviathan0 Makinemize giriş yaptık. Hemen bulunduğumuz dizinde neler varmış bir bakalım .backup isimli bir klasör dikkatimizi çekiyor ve içerisine baktığımız zaman bookmarks.html isimli bir dosya...
  13. A

    Flare-On 2014 Challenges Solutions 1-5

    Challenge 1 : Bob Doge Öncelikli olarak indirdiğimiz zip dosyasının içerisinden çıkan C1.exe isimli dosyamızın adını C1.zip yapalım ve içerisinde bulunan Challenge 1 isimli exe dosyamızı çıkartalım. Daha sonra dosyamızı DIE (Detect It Easy) aracımıza atıp inceleyelim Henüz bu işlerde çok...
  14. A

    ROP Emporium pivot (x64) Writeup

    ROP Emporium pivot (64bit) Writeup Stack içerisinde ROP için sadece 3 aşamalı bir yer olduğunu (8 byte x 3) bu yüzden de daha büyük bir rop chain için daha büyük bir alan bulup yığının konumunu o alana döndürmemiz beklenmekte… [alp@eren]$ gdb -q pivot gdb-peda$ run Öncelikle diğerlerinden...
  15. A

    ROP Emporium fluff (x64) Writeup

    ROP Emporium fluff (64bit) Writeup x64 mimaride programımızı indirdik. Bize bu bölümün write4 ile benzer olduğunu ancak gadget bulma konusunda biraz zorlanabileceğimizi belirtmiş. Hızlıca objdump ile programımızı incelersek eğer questionableGadgets isimli bir fonksiyon dikkatimizi çekecektir...
Üst