Arama sonuçlarınız

CyberTruckChallenge19 Writeup GitHub GitHub - nowsecure/cybertruckchallenge19: Android security workshop material... 1 Android security workshop material taught during the CyberTruck Challenge 2019 (Detroit USA). - GitHub - nowsecure/cybertruckchallenge19: Android security workshop material...

Uncrackable Level 3 uygulamamızı telefonumuza yükledikten sonra açalım… Diğer seviyelerden farklı olarak sadece root detect değil aynı zamanda tampering detect mesajıda veriyor. Peki ya bu nedir ? sg.vantagepoint.uncrackable3.MainActivity if (RootDetection.checkRoot1() ||...

adb install UnCrackable-Level2.apk Root detect gördüğümüze göre o zaman koduna bakıp nasıl bir kontrol yaptığına bakalım. sg.vantagepoint.uncrackable2.MainActivity MainActivity’ye girince şu satırları görüyoruz… import sg.vantagepoint.a.a; import sg.vantagepoint.a.b; ... ...

Mobile IP Nedir ? Mobil cihazların popülaritesinin artması sonucunda kullanıcıların ihtiyaçlarına cevap vermek amacıyla tasarlanmış bir protokol diyebiliriz. Mobile IP, IETF (Internet Engineering Task Force) 1 tarafından mobil cihazların internete bağlanması ve bir yerden bir yere hareket...

Lock Picking (Kilit Toplama) kilitleme cihazının bileşenlerini orijinal anahtar olmadan değiştirerek bir kilidi açmak için uygulanan herhangi bir yöntemdir. Ayrıca Physical Bypassing adı verilen kapsama girer. Bu kapsam, normalde kullanılan yöntemlerin dışında başka bir yönteme verilen teknik...

Sınavlar/ödevler/quizler/projeler vs vs derken bir süredir yazmıyordum. Eh tabi Mr. Robot reisin kaçıncı sezonunun bilmem kaçıncı bölümündeki gibi sürekli aynı rutinin içinde sıkışıp kalmak da biraz motivasyon kaybına yol açıyor Neyse lafı fazla uzatmıyayım ve yarım kalan şu serimizi hızlıca...

https://github.com/OWASP/owasp-mstg/blob/master/Crackmes/Android/Level_01/UnCrackable-Level1.apk adb install UnCrackable-Level1.apk Uygulamamızı kurduktan sonra açalım bakalım bizi ne karşılayacak (Android 4.4 üstü olması tavsiye ediliyor. Ben android 7 sürümü üzerinde anlatacağım) Cihazımız...

InsecureBankv2 isimli uygulamamız zafiyetli bir android uygulaması. Bu uygulamayı kurarken iki aşamamız olacak. Öncelikle https://github.com/dineshshetty/Android-InsecureBankv2 adresinden zafiyetli uygulamamızı git clone ile bilgisayarımıza çekmemiz lazım. Daha sonra içerisinde bulunan...

DIVA (Damn insecure and vulnerable App) Writeup Zafiyetli apk dosyasını kurmak için GitHub 6 adresinden indirip kendiniz compile edebilir veya http://www.payatu.com/wp-content/uploads/2016/01/diva-beta.tar.gz adresinden direk apk dosyasını indirebilirsiniz. APK dosyasını indirdikten sonra...

Behemoth: Level 0 Writeup ssh [email protected] -p 2221 password: behemoth0 ltrace aracılığı ile programımızı çalıştırıp çıktıyı incelediğimiz zaman bizden istediği parolanın eatmyshorts olduğunu görüyoruz. Bu parolayı programımızı çalıştırıp yazdığımız zaman shellimiz...

Narnia: Level 0 Writeup ssh [email protected] -p 2226 password: narnia0 Narnia içerisinde bulunan sorulara erişmek için /narnia dizinine gitmemiz gerekmektedir… İlgili dizine geldiğimiz zaman tüm soruların C kodlarını ve derlenmiş hallerini burda görebiliyoruz. Madem...

Leviathan: Level 0 Writeup ssh [email protected] -p 2223 password: leviathan0 Makinemize giriş yaptık. Hemen bulunduğumuz dizinde neler varmış bir bakalım .backup isimli bir klasör dikkatimizi çekiyor ve içerisine baktığımız zaman bookmarks.html isimli bir dosya...

Challenge 1 : Bob Doge Öncelikli olarak indirdiğimiz zip dosyasının içerisinden çıkan C1.exe isimli dosyamızın adını C1.zip yapalım ve içerisinde bulunan Challenge 1 isimli exe dosyamızı çıkartalım. Daha sonra dosyamızı DIE (Detect It Easy) aracımıza atıp inceleyelim Henüz bu işlerde çok...

ROP Emporium pivot (64bit) Writeup Stack içerisinde ROP için sadece 3 aşamalı bir yer olduğunu (8 byte x 3) bu yüzden de daha büyük bir rop chain için daha büyük bir alan bulup yığının konumunu o alana döndürmemiz beklenmekte… [alp@eren]$ gdb -q pivot gdb-peda$ run Öncelikle diğerlerinden...

ROP Emporium fluff (64bit) Writeup x64 mimaride programımızı indirdik. Bize bu bölümün write4 ile benzer olduğunu ancak gadget bulma konusunda biraz zorlanabileceğimizi belirtmiş. Hızlıca objdump ile programımızı incelersek eğer questionableGadgets isimli bir fonksiyon dikkatimizi çekecektir...

ROP Emporium badchars (64bit) Writeup x64 mimaride dosyamızı indirdik. Bu bölümde girdiğimiz karakterlerin bazıları kontrolde geçmektedir. Çalıştırmak istediğimiz /bin/sh komutunun içerisindeki birçok karakter gördüğümüz üzere badchars olarak belirlenmiş bulunmakta. Bizden de bu problemi...

ROP Emporium write4 (64bit) Writeup x64 mimaride dosyamızı indirdikten sonra programımızın sayfasında detaylara bakabiliriz. Kısaca bize system() fonksiyonun mevcut olduğunu ancak /bin/cat flag.txt stringini içeren bir değişken olmadığı için elle registerlara /bin/sh stringini kaydedip daha...

ROP Emporium callme (64bit) Writeup x64 mimaride programımızı indirdikten sonra web sayfasını detaylı incelersek bize bölümü geçmek için callme_one callme_two callme_three isimli 3 tane fonksiyonumuz olduğunu ve bunların herbirine parametre olarak (1,2,3) gönderdiğimiz zaman encrypted_flag.txt...

ROP Emporium split (64bit) Writeup x64 mimaride programımızı indirdikten sonra programımız hakkında bilgi edinelim Sistemde main , pwnme ve usefulFunction isimli 3 tane fonksiyonumuz mevcut. Bunun dışında programımızın içerisinde “/bin/cat flag.txt” komutunu çalıştırmamıza yardımcı...

ROP Emporium ret2win (64bit) Writeup x64 mimaride dosyamızı indirdikten sonra ilk olarak strings ret2win ve checksec çıktılarına bakalım. Burda bizim için birkaç açıklama/ipucu olduğunu görüyoruz Programımızda NX (non executable stack) koruması açık. Aynı zamanda sistemimizde ASLR...