Belajar Reversee Engineering

Belajar Reverse Engineering

Belajar Reverse Engineering

Belajar Reversee Engineering , Ada Soal Dari flare-on.com , sudah selesai memang kompetisinya laughing

tapi soalnya bagus buat belajar hehehe laughing yang udah bisa solved soalnyna bikin poc nya ya rolling on the floor

Info Dari Websitenya

Spoiler! :
It’s simple: Analyze the sample, find the key.
Each key is an email address.
The challenge is now over, so each of the seven challenges can be downloaded from this site.
The password for each challenge that is a .zip archive is “malware”.

Tools Untuk Reverse

Spoiler! :

Untuk Bahan Bacaaan

Spoiler! :

Download Challenge 1-7

Spoiler! :

Soal Extra

Spoiler! :
Download
zip password : “challenge”
src zip password : serial(“S0urceC0de”)

Latihan Soal C Part 2

Lanjut lagi latihan kita dengan bahasa C … soal ini sebenarnya menimplementasikan nested for dengan selection sehingga menjadi kotak dengan dalam yang kosong soalnya seperti berikut

soal10

#include

int main(){
	int x; // mendifinisikan var x dengan int
	scanf("%d",&x); // membuat input field
	fflush(stdin);// untuk menyimpan buffer input
	// menggunakan nestedfor untuk membuat kotak
	for(int i=0;i<x;i++){ // for pertama untuk baris kebawah
		for(int j=0;j<x;j++){ // for kedua untuk kekanan
			if(i==0 || i==4 || j==0 || j==4){ // validasi jika di baris tertentu munculkan *
			printf("*"); // kondisi benar munculkan * 
			}else{ // kondisi else 
			printf(" "); // munculkan " "
			} 
		} // tutup for kedua
			printf("\n"); // \n untuk memberikan enter agar menjadi 5 baris
	} // tutup for pertama
	getchar(); // mendapatkan char " "
	return 0; 
}

 

test

optima_code-terminal_00375483

Latihan Soal C Part 1

latihan soal c part 1 untuk mengasah logika coding kita harus banyak latihan dengan soal-soal maka saya coba mengerjakan soal dari online judge untuk mengasah logika untuk coding :)  soalnya seperti berikut :

Indonesia memiliki cukup banyak pemain bulutangkis yang handal dan setiap tahunnya PBSI selalu merekrut dan membina puluhan ribu bibit muda dari seluruh nusantara. Saat ini terdapat N peserta putra dan M peserta putri yang sedang mengikuti pelatihan dasar bulutangkis yang diselenggarakan PBSI. Setiap peserta pelatihan sudah dinilai kemampuannya oleh pelatih dengan setiap nilai (rating) berada pada rentang 1 hingga 100.000. Untuk mengukur kemajuan pelatihan ini, sang pelatih ingin mengetahui ada berapa banyak cara membentuk sebuah tim yang terdiri dari 1 putra dan 1 putri (ganda campuran) sedemikian sehingga jumlah rating mereka setidaknya sebesar K.

(more…)

EL Injection

El injection(Expression Language Injection)

 

Apa itu Expression language : expression language adalah bahasa pemrograman bertujuan khusus untuk dengan mudah mengakses data aplikasi yang tersimpan di Java Beans components,system objects,managing application,devices and services. Mereka digunakan untuk embedding ekspresi seperti aritmatika dan ekspresi logis dalam halaman web.
Admin menggunakannya untuk melakukan tugas-tugas seperti membaca data, menulis data, dll

Siapa yang menemukan El Injection ? Sir Stefano Di Paola, adalah orang yang menemukan kerentanan yang menarik ini pada tahun 2011.
Jadi, sekarang Anda mungkin sudah menebak apa yang dapat dilakukan dengan injeksi EL. Aplikasi ditargetkan memutuskan lingkup kerentanan.
Memanfaatkan kerentanan yang dapat memberikan hasil dengan XSS, RCE dan juga dapat mengambil data dari database! Kerentanan terjadi ketika sebuah aplikasi web adalah menjalankan versi lama dari clearspace yang sekarang dikenal sebagai Jive Software.
Clearspace adalah alat manajemen pengetahuan dan terintegrasi dengan Spring Framework.
Clearspace rentan terhadap bug ini karena pola EL digunakan dalam JSP Tag.

(more…)

Mongo Db Injection | Sharif CTF | Indonesian Backtrack Gathering

ctf.sharif.edu kompetisi ctf internasional yang gk sengaja ane temuin di google dan menemukan challange mongodb injection + writeupnya yang sangat menarik dalam soal itu seperti ini instruksinya

login and find the flag

http://ctf.sharif.edu:25489

tampilan websitenya seperti ini  :

sharif14_beginning

 

ada form login dengan field username+password+captcha

pertama yang saya lakukan coba untuk view page source untuk mencari clue” , dan tidak ada   . kemudian coba untuk login menggunakan bypass sqli menggunakan ‘ OR ‘ = 1=1 ,dsb

favicon di website tersebut coba kita scan menggunakan exiftool

# exiftool favicon.png
[...]

File Name         : favicon.png
Directory         : .
File Size         : 2.6 kB
File Modification : 2014:09:23 12:59:18+02:00
File Permissions  : rw-r--r--
File Type         : PNG
MIME Type         : image/png

[...]

Thumb URI : file:///Users/alz/Developer/git/pictonic/assets/svgs/3e91140ac1bfb9903b91c1b0ca092167.svg

[...]

Menarik file png yang jadi favicon itu ternyata hasil conver dari file .svg , coba kita search file svg nya di google

(more…)

Wayang CMS – Alpha-1


Wayang CMS , pasti orang indonesia sudah tidak asing lagi dengan kata Wayang karena ingin mengingatkan agar wayang ini tetap di ingat olehgenerasi-generasi penerus indonesia maka di buatlah CMS dengan nama Wayang CMS

Wayang CMS di buat opensource siapapun,dimanapun,kapan pun bisa ikut turut berpartisipasi untuk mengembangkan Cms ini  Ini Sedikit Penampakan Pada Release “Alpha-1″

for Installation:
for Dashboard:

Shellshock Exploit Bash Code Injection Live Demo

Shellshock Bash Code Injection

Shellshock Bash Code Injection

(more…)

Install De-ice for Virtual Hacking Lab

Install De-ice for Virtual Hacking Lab , apa itu De-Ice ? hackingdojo.com

singkatnya de-ice adalah vulnerability yang sudah di desain untuk bahan pembelajaran seperti pwnOs , kioptrix dan lain-lain . nah de-ice ini ada 3 level kalian bissa download iso nya di sini sourceforge.net/projects/virtualhacking/files/os/de-ice/

apa yang di butuhkan untuk install de-ice kalau ane menggunakan linux backbox jadi install vmware workstation linux x86_64 buat 64 bit

https://www.vmware.com/go/downloadworkstation untuk download vmware kalian harus buat akun terlebih dahulu,pilih paket installasi yang sesuai dengan komputer nya . untuk windows install seperti biasa , untuk linux gunakan command

a

nanti munul GUI dan install vmware seperti biasa , setelah selesai install vmware buka vmware dan konfigurasi jaringannya

pilih Edit > virtual network

+ Add network > vmnet 2 > Host Only > Subnet 192.168.1.2

DHCP = Yes

dw

setelah selesai configurasi network , kita install de-ice pilih

  • File>New virtual Machine
  • Typical (Recomended) > Next
  • Use Iso Image > de-ice.iso > Next
  • Linux > Other Linux 2.6.x Kernel > Netx
  • Name and location default > netx
  • Split > netx
  • Custumize hardware > Network Adapter > Custom Specified > vmnet2
  • Finish

run your vmware machine

wew

masuk ke terminal dan ketik command ini

netdiscover -r 192.168.1.0/24 -i vmnet2

nanti akan muncul ip dari vmware nya yang sedang jalanin machine De-Ice

mungkin dapat 192.168.1.100  kalau sudah bisa di akses server siap untuk di pentest

Screenshot - 09282014 - 10:08:17 PM

 

Thanks : hackingdojo , muhammad alim , eric draven , double-dragon

typo

10 Popular Font for Webdesign

10 Popular Font for Webdesign font di dalam website itu sangat penting , dalam kita mendesain atau membuat website untuk menggunakan font kita harus menyeleksi dulu mana font yang mau kita gunakan di sini ada 10 font yang paling sering di gunakan untuk membuat website  :

1.Open Sans

open sans google font

open sans google font


(more…)

Bermain Dengan Bash #1

Kali ini coba kita bermain dengan bash , cara grab domain dan subdomain dari file html
siapkan 1 file .html yang memiliki link ke berbagai sub domain seperti
href=”example.com” , href=”sub.example.com”

kita coba memulai dengan mengambil isi seluruh dari file.html

terminal

terminal

(more…)