Sabtu, 30 Juli 2016

Praktik Radare2: Bagian 1

Radare2 adalah perangkat lunak yang digunakan tujuan Reverse Engineering.

Silahkan unduh binary yang akan dibongkar pada alamat http://pof.eslack.org/tmp/IOLI-crackme.tar.gz.

Mari jalankan binary.



Ketika dijalankan binary akan meminta password untuk mengeluarkan pesan 'OK'.

Bagaimana mencari password tersebut?

Gunakan Rabin, untuk mencari informasi tersebut.

Ini dia opsi yang tersedia dalam Rabin.


Menampilkan entri poin.



Menampilkan simbol fungsi bawaan binary.



Menampilkan simbol fungsi yang diekspor dalam binary.



Menampikan section yang ada dalam binary.

 Menampilkan library yang berhubungan dengan binary.


Menampilkan informasi header binary.


Menampilkan xrefs dari simbol binary.





Menampilkan informasi binary.



Kembali ke tujuan awal, password yang benar terletak pada offset 0x0804858f.




Referensi
  • radare.today
Diposting oleh di Tidak ada komentar:
Label:

Praktik JS Fuck

JS Fuck adalah salah satu cara yang digunakan untuk melancarkan serangan Cross Site Scripting (XSS) terhadap fungsi eval() dalam bahasa pemrograman Javascript.


Referensi
  • http://centime.org/jsfree.html
Diposting oleh di Tidak ada komentar:
Label:

Mengenal Keamanan Informasi

Keamanan informasi merupakan sekumpulan proses yang melindungi aset informasi termasuk bagaimana informasi dibentuk, diolah, dan disimpan.

Referensi
  • http://searchsecurity.techtarget.com/definition/information-security-infosec
Diposting oleh di Tidak ada komentar:
Label:

Tujuan CDN INFOSEC

Menulis tutorial singkat dan sederhana yang berkaitan dengan bidang keamanan informasi.
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)