Category Tutorial

Exploit Development, Tutorial

Membangun Eksploitasi Windows Bagian 8: win32 Egghunter

Egg hunter tidak lain adalah sebuah shellcode berukuran kecil (sekitar 32-60 bytes) yang bertugas untuk mencari shellcode lain (biasanya berukuran lebih besar). Pencarian ini dilakukan di Virtual Address Space (VAS) yang benar dan mencari sebuah tag atau penanda (karena itu disebut sebagai egg). Penanda atau egg ini biasanya merupakan karakter unik, berulang dan berdempetan, contoh paling umum sebuah egg adalah w00tw00t (t00wt00w dalam bentuk little-endian).

modpr0be
11 January 2021
6 Comments

Exploit Development, Tutorial

Membangun Eksploitasi Windows Bagian 7: Membuat shellcode sendiri (win32)

Tulisan ini akan berusaha menjelaskan apa yang sebenarnya terjadi ketika sebuah shellcode dieksekusi, yang pada akhirnya memberikan gambaran bahwa kita dapat membuat shellcode sendiri.

modpr0be
10 September 2020
1 Comment

Exploit Development, Tutorial

Membangun Eksploitasi Windows Bagian 6: Membangun eksploit dalam kondisi Unicode

Akhirnya kita sampai pada teknik eksploit yang dulunya dianggap tidak bisa tereksploitasi. Tidak heran, karena kondisi Unicode mengacaukan proses eksploitasi yang sudah kita kenal sebelumnya, baik dengan teknik mengambil alih langsung EIP (direct RET overwrite) dan kondisi SEH.

modpr0be
6 August 2020
1 Comment

Exploit Development, Tutorial

Membangun Eksploitasi Windows Bagian 5: Memindahkan eksploit ke Metasploit

Metasploit adalah sebuah framework yang dikembangkan dengan tujuan untuk memudahkan proses eksploitasi, terutama terkait dengan manajemen dan pengiriman payload eksploit.

modpr0be
9 July 2020
1 Comment

Exploit Development, Tutorial

Membangun Eksploitasi Windows Bagian 4: Menyiasati Structured Exception Handling (SEH)

Pada kesempatan kali ini, saya akan menjabarkan tentang bagaimana eksploitasi terhadap aplikasi yang menerapkan penanganan kesalahan atau pada pemrograman kita mengenalnya dengan exception. Penanganan kesalahan pada Windows ini disebut dengan Structured Exception Handling (SEH).

modpr0be
2 July 2020
3 Comments

Exploit Development, Tutorial

Membangun Eksploitasi Windows Bagian 3: Stack-based Overflow

Pernah kan menggunakan Metasploit atau mengambil eksploit dari Exploit-DB dan menggunakannya pada sistem target lalu takjub dengan apa yang dilakukan tool atau skrip tersebut? Setidaknya itu yang saya rasakan 10-15 tahun lalu ketika melakukan uji penetrasi, menemukan kerentanan, dan kebetulan menemukan eksploit yang cocok dengan kerentanan yang saya temukan.

modpr0be
27 June 2020
1 Comment

Exploit Development, Tutorial

Membangun Eksploitasi Windows Bagian 2: Fuzzing

Pada proses pembuatan eksploitasi, fuzzing merupakan salah satu langkah awal dalam mencari celah masuk (entry point) untuk menemukan kerentanan.

modpr0be
20 June 2020
2 Comments

Exploit Development, Tutorial

Membangun Eksploitasi Windows Bagian 1: Perkenalan dengan buffer overflow di Windows

Karena sedikitnya pembahasan dan tulisan tentang buffer overflow pada sistem Windows dalam Bahasa Indonesia, pada seri tulisan ini saya putuskan untuk merangkum dasar-dasar pengetahuan terkait buffer overflow dan membaginya dalam Bahasa Indonesia.

modpr0be
13 June 2020
1 Comment

Exploit Development, Tutorial

Zahir Enterprise Plus 6 <= build 10b – Buffer Overflow (SEH)

Zahir Accounting adalah software akuntansi yang sangat banyak digunakan oleh tingkatan SOHO (Small Office Home Office) di Indonesia. Selain harganya yang terjangkau, Zahir memiliki fitur yang lebih dari cukup untuk menyelesaikan pencatatan akuntansi yang tanggung, dalam arti mampu menyisir tingkat…

modpr0be
1 October 2018

Tutorial

Proxychains on OSX Mountain Lion

EDITED: Link below is not working anymore. To install Proxychains, you can install it directly using brew Here is the step-by-step solution to get it works: Setup a working directory, I’m using ~/build-temp/ Download Proxychains from here (you may using…

modpr0be
17 August 2012