Kayıtlar

Part 1: Tersinden Tersine Mühendisliğe Giriş

-
Resim
Selamlar. Stajdı, Hacktrick'ti, okuldu falan derken uzun zamandır yazamadım kusura bakmayın. Hoş gerçi okuyucu kitlem falan da yok ama Google spider'larına ayıp olmasın diye arada yazıyorum birşeyler. Tabi birde öğrendiklerimi pekiştirmek maksadıyla yazıyorum Üniversitenizde bilgisayar ile alakalı bir bölümde okumaya başladınız. 1 veya 2. sınıftasınız. Java idi, C# idi veya başka bir dil, hepsinin de cicili bicili yapıları önünüze hazır konmuş sizin kullanmanızı bekliyor. Alem buysa kral benim diye düşünüyor olabilirsiniz. Ama durun, dahası var! İki yazıdan oluşmasını planladığım bu yazı dizisinde sizi, adını duyunca yüzünüzü buruşturduğunuz Assembly (hemide bold) gerçeğiyle yüzleştirmeyi amaçlıyorum İlk yazıda Assembly'den ziyade daha çok giriş konseptinde konuları anlatıp kazığı sivrilteceğim :P İkinci yazımda ise programlamada kullandığımız yapıların Assembly'deki karşılıklarını gösterip açıklamaya çalışacağım. Böylece Assembly'nin aslında ne kadar k...
1 yorum
Devamı

Useful Resources - 2

-
Stack Smashing On A Modern Linux System Four different tricks to bypass StackShield and StackGuard protection Exploiting Format String Vulnerabilities
Yorum Gönder
Devamı

Some GCC Options

-
-O0 -> no optimization -fstack-protector -> Canary & NX bit -fno-stack-protector ->NX bit -z execstack -fstack-protector -> Canary -fstack-protector-all -> Canary & NX bit (for all functions)
Yorum Gönder
Devamı

“Error: Could not open /dev/vmmon: No such file or directory. Please make sure that the kernel module vmmon is loaded.” Hatası Çözümü

-
sudo vmware-modconfig --console --install-all
Yorum Gönder
Devamı

Arch Linux "invalid or corrupted database (PGP signature)" Hatası Çözümü

-
pacman-key --init pacman-key --populate archlinux pacman -Syy
Yorum Gönder
Devamı

Useful Resources

-
Converting a snapshot file to memory dump using the vmss2core tool (2003941)  Memory forensics: Using Volatility Toolkit to extract malware samples from memory dump  Local Linux Enumeration & Privilege Escalation Cheatsheet Searching code vulnerabilities with MSFrop
Yorum Gönder
Devamı

Note to Myself

-
Bir integer'in signed veyahut unsigned olduğu assembly kodlarından anlaşılabilir. Some common signed instructions IDIV    - Signed divide IMUL    - Signed multiply SAL    - Signed left shift SAR    - Signed right shift MOVSX    - Move, sign extend JL    -  Jump if less JLE     -  Jump if less or equal JG     -  Jump if greater JGE    -  Jump if greater or equal Some common unsigned instructions DIV    - Unsigned divide MUL    - Unsigned multiply SHL    - Unsigned left shift SHR    - Unsigned right shift MOVZX    - Move, zero extend JB    -  Jump if below JBE     -  Jump if below or equal JA    -  Jump if above JAE    -  Jump if above or equal (Kaynak: http://secur...
Yorum Gönder
Devamı