Robin Dimyanoglu

6-7 Şubat tarihleri arasında ikincisi düzenlenen HackMETU etkinliğinde NoName adındaki takımımız yarışmanın sonunda 4. sırada yerini buldu. Bu 30 saatlik maratonda bana yoldaşlık eden arkadaşlarım Hasan Emre Özer ve Hakkı Yüce'ye burdan teşekkürlerimi sunuyorum. Ayrıca yarışmada dereceye giren arkadaşlarımı ve katılma cesaretini gösteren herkesi tebrik etmeden olmaz :) Organizasyon ekibine ve etkinliğe ev sahipliği yapan ODTÜ Enformatik Enstitüsüne ayrıyeten teşekkürlerimi sunuyorum. Soruların cevapları zaten yayımlanacağı için ayrıca açıklamaya gerek görmüyorum. Onun yerine ileriki senelerde yarışmaya katılmayı düşünen arkadaşlar için sorular ve organizasyon hakkında bilgi vermek istiyorum. 30 saat sürecek bir yarışmayı idare etmek kolay değil ama 0xdeffbeef ekibi bunu gayet güzel başardılar diye düşünüyorum. Etkinlik ODTÜ Enformatik Enstitüsü binasında gerçekleşti. Geldiğimizde her takımın masası hazırlanmıştı, masanın üstünde de t-shirt ve hediyelerimiz bizi bekliyordu :D...

ExpressJS ile ilk web uygulamanızı oluşturduktan sonra npm start komutunu verip bu hata ile karşılaşınca hüsrana uğradıysanız çözümü basit. package.json dosyasını açın ve "scripts" kısmını aşağıdaki şekilde düzenleyin. "scripts": {     "start": "nodejs ./ web_uygulamanizin_dizini / dosyaadi.js"   }

Nereden bulaştım, nasıl buraya geldim bilmiyorum ama kendimi birden SpiderLabs'in Magnitude Exploit Kit hakkındaki araştırmalarını okurken buldum. Ardından konuyla alakalı birkaç makale daha geldi tabi. Malware salgınlarının arkaplanındaki mekanizmaları ve underground piyasasında dönen pis işleri merak ediyorsanız okumanızı şiddetle tavsiye ederim.. A Peek Into the Lion's Den – The Magnitude [aka PopAds] Exploit Kit  Magnitude Exploit Kit Backend Infrastructure Insight - Part I Magnitude Exploit Kit Backend Infrastructure Insight - Part II Magnitude Exploit Kit Backend Infrastructure Insight - Part III Endless Evasion Racing Game Magnitude EK : Pop Pop ! Deobfuscating Magnitude Exploit Kit Tracking Cyber Crime: scan4you.net (Private AV Checker)  

Selamlar. Stajdı, Hacktrick'ti, okuldu falan derken uzun zamandır yazamadım kusura bakmayın. Hoş gerçi okuyucu kitlem falan da yok ama Google spider'larına ayıp olmasın diye arada yazıyorum birşeyler. Tabi birde öğrendiklerimi pekiştirmek maksadıyla yazıyorum Üniversitenizde bilgisayar ile alakalı bir bölümde okumaya başladınız. 1 veya 2. sınıftasınız. Java idi, C# idi veya başka bir dil, hepsinin de cicili bicili yapıları önünüze hazır konmuş sizin kullanmanızı bekliyor. Alem buysa kral benim diye düşünüyor olabilirsiniz. Ama durun, dahası var! İki yazıdan oluşmasını planladığım bu yazı dizisinde sizi, adını duyunca yüzünüzü buruşturduğunuz Assembly (hemide bold) gerçeğiyle yüzleştirmeyi amaçlıyorum İlk yazıda Assembly'den ziyade daha çok giriş konseptinde konuları anlatıp kazığı sivrilteceğim :P İkinci yazımda ise programlamada kullandığımız yapıların Assembly'deki karşılıklarını gösterip açıklamaya çalışacağım. Böylece Assembly'nin aslında ne kadar k...

Stack Smashing On A Modern Linux System Four different tricks to bypass StackShield and StackGuard protection Exploiting Format String Vulnerabilities

-O0 -> no optimization -fstack-protector -> Canary & NX bit -fno-stack-protector ->NX bit -z execstack -fstack-protector -> Canary -fstack-protector-all -> Canary & NX bit (for all functions)