Full stack reverser üzerine yoğunlaşan, C ve assembly'e ilgi duyan, siber güvenliği birleştirmeye çalışan ve zararlı yazılım analizleri yapan bir araştırmacıyım. Bu kanalda serüvenimi ve kaynaklarımı paylaşıyorum.

Değerli takipçilerim, Yakın zamanda OSED antrenman playlisti yayınlanacaktır! İlk dersimiz: Exploit Geliştirme 1 – VulnServer Basit Buffer Overflow Beni Telegram'dan ve YouTube kanalımdan takip etmeyi unutmayınız! (Tamamen ücretsiz YT kanalımda yayınlanacaktır!)

Hikâyenin bütününe vâkıf olmadan hüküm vermeyin; zira kimi insanlar, başkalarını kötü göstermek hususunda mahir, hakikati perdelemek hususunda mahfîdir.

RT @TheHackersNews: A Chinese-speaking hacker group, DragonRank, is targeting IIS servers across Asia with BadIIS malware, redirecting user…

Arkadaşlar, vmware ben de sorun çıkartı ve tekrardan virtualbox geçtim OSED için lab haline getirip yakında zamanda oynatma listesi olarak paylaşacağım + Python kodları reverse etmek + aimbot nasıl yapılıyor bir göz atarız ne dersiniz 🤪

Bazen insanlar Base64 gibiler… Kendilerini şifreli ve güvenli sanıyorlar ama basit bir 'decode' ile tüm sırları ortaya dökülüyor...

Kafa statik global Çalışma dinamik lokal

Python kodları nasıl reverse edilir diye bir ders olsun mu?

Its worth to get @GuidedHacking you should try:

analizler..

Do we use this,Hmm?;

İlk başta aşk gibi hızlı bir boot süresi lazım, ama stabil çalışması için mantıkla düzenli güncellemeler şart. Yoksa ya kernel panic yaşarsın ya da sürekli reset atmak zorunda kalırsın😆

Mantık evliliği mi, aşk evliliği mi? Hacker ise mantık derim. Hackerin ruhunu yaşatıyorsa, buna aşk derim. Ama unutma, her mantık evliliği güncellenmemiş bir antivirüs gibidir, zamanla açık verir. Aşk evliliği ise bazen DDoS gibidir, başta çok yoğun ilgiyle başlar ama sonra sistem çöker :D Karar sizin efendiler :)]

RT @hasherezade: New release: #IDA_IFL (Interactive Functions List) plugin v1.5 - works for IDA 9. Shout-out to my new contributor,@mahmoud…

Leetcode? Halen katılmadıysanız:

Herkese merhaba, Üzerinde çalıştığım SSL/TLS ve root atlatma yöntemlerinin yanı sıra Frida atlatma tekniklerini de dün ekleyerek test ettim. Bu atlatma yöntemleri evrensel olup, standart APK'lerin kullandığı yerel (native) güvenlik mekanizmalarına yöneliktir. Kullandığım teknikler şunlardır: - Bellek tarama (Memory scanning) bypass - Bağlantı noktası (port) kontrolü bypass - Process name analysis bypass - String pattern matching bypass - Native library bypass Bildiğiniz gibi, modern APK'lerin çoğu Frida için bağlantı noktası taramaları gerçekleştirir. Eğer tespit edilirse hata ayıklama (debug) özelliğini devre dışı bırakır ve böylece ağ trafiğini okuyamazsınız. Aynı durum dize deseni eşleştirme yöntemi için de geçerlidir. Dediğim gibi, bypass yöntemleri evrenseldir, yani belirli bir uygulamaya özgü değildir. Bu nedenle, hedef alınan uygulamaya uygun şekilde özel kodu değiştirerek uyarlamak gereklidir.

The universal Frida bypass has been added. It's not perfect, it can be improved. - ptrace - Process maps - String pattern bypass - Port scanning have been added

I am now working on bypassing Frida detection. I will be targeting libc because intercepting its most critical calls, which are used by anti-Frida mechanisms, will allow me to bypass detection effectively without having to address every custom detection technique individually.

RT @sarperavci: Just launched CTF Search with 24k+ CTF writeups, covering everything from web exploitation to reverse engineering. Check it…

OSED için hazırlanıyorum Bundan öncesi sizinle tryhackme exploit odasını çözeceğiz (linux) TrypwnMe One ve TrypwnMe Two Sonrası Windows Dev geçiş yapacağız Oscp almadan direkt olarak OSED geçiş yapıyorum Bakalım neler olacak heyecanlıyız..

RT @mahal0z: It's finally here! Ghidra 11.3 dropped with built-in support for Python 3 through Pyhidra. Let's go!