Assembly - Reverse Engineering
Android Uygulamalar İçin En İyi Tersine Mühendislik Araçları Nelerdir?
Android Uygulamalar İçin En İyi Tersine Mühendislik Araçları Nelerdir?
-
Galiba birçok insan hevesli, nasıl yapsak ki.
-
AndrevMask bunu yazdı
Galiba birçok insan hevesli, nasıl yapsak ki.
Bi discord gurubu kurup bilale anlatır gibi eğitimler yapılabilir güzelde olur.
-
Burda konu ac sitenin ruhu canlanir.
-
AndrevMask bunu yazdı
Galiba birçok insan hevesli, nasıl yapsak ki.
Udemy eğitim seti olarakta kurs verebilirsin. TBT'ye özel kod verirsin. Bu işi adam akıllı öğreten bir kaynak yok maalesef. Son çare olarak ingilizce makaleleler okuyup öğrenmek olacak. (:
-
Yaklaşık 5 yıldır mobil uygulama geliştiriyorum ve bu alana ilgim var. Ortak eğitim yapılırsa ben de ekibe dahil olmak isterim. Çinliler bu konuda aldı başını gitti. Bizim de işi bir ucundan tutmamız lazım.
-
Direkt olarak alanım değil.
Eğer uygulama kodlarına bakacağım açık arayacağım vs diyorsan jadx vs takılabilirsin. Uygulamaların güvenlik testlerine bakacağım dersen MobSF indir uygulamayı tara içinde çıkan bulgularla vs tek tek inceleyip bak, bu nasıl oluşmuş nasıl engellenir, nasıl tespit edilir öğren bu şekilde kendini geliştir.
Dinamik olarak bakacağım diyorsan bir nevi web application bakmak gibi, genelde SSLPinning ile uğraşacaksın bunun için bir sürü yöntem var. Internette hepsine bakabilirsin, bunun yanında Frida'ya bakman bir tık ileri götürür vsvs.
https://github.com/payatu/diva-android
https://github.com/skylot/jadx
https://github.com/Ralireza/Android-Security-Teryaagh = Buna bakman da yarar olabilir.
belki bu da yardımcı olabilir.
https://github.com/Ralireza/Android-Security-Teryaagh
şu şekil practice yapabileceğin ortamları da arayabilirsin.
Exploitation istiyorsan ARM, Linux Kernel falan öğrenmen gerekecek sanırım.
-
frida yazacaktim da yazilmis zaten. En populer olani o heralde
-
0x656e bunu yazdı
Direkt olarak alanım değil.
Eğer uygulama kodlarına bakacağım açık arayacağım vs diyorsan jadx vs takılabilirsin. Uygulamaların güvenlik testlerine bakacağım dersen MobSF indir uygulamayı tara içinde çıkan bulgularla vs tek tek inceleyip bak, bu nasıl oluşmuş nasıl engellenir, nasıl tespit edilir öğren bu şekilde kendini geliştir.
Dinamik olarak bakacağım diyorsan bir nevi web application bakmak gibi, genelde SSLPinning ile uğraşacaksın bunun için bir sürü yöntem var. Internette hepsine bakabilirsin, bunun yanında Frida'ya bakman bir tık ileri götürür vsvs.
https://github.com/payatu/diva-android
https://github.com/skylot/jadx
https://github.com/Ralireza/Android-Security-Teryaagh = Buna bakman da yarar olabilir.
belki bu da yardımcı olabilir.
https://github.com/Ralireza/Android-Security-Teryaagh
şu şekil practice yapabileceğin ortamları da arayabilirsin.
Exploitation istiyorsan ARM, Linux Kernel falan öğrenmen gerekecek sanırım.
Benim anladığım kadarıyla hangi aracı kullanırsak kullanalım, SMALI kodlarını okuyabilir ve yazabilir hale gelmek gerekiyor. Smali dilini kusursuz bir şekilde java koduna dönüştürebilen bir araç yok gibi.
-
Eğitim verecek kadar kendimi hiçbir zaman yetkin görmeyeceğim sanırım. Parası ile eğitim ver, grup kur aidatlı yap, udemy ile ver, pdf yaz sat diyenler oldu. Fakat bunu yapar mıyım, pek sanmıyorum. Frida güçlü bir araçtır. Araçlar sizlerin bilgisinden güçlü ise sizler ortalama bir tersine mühendis olursunuz. Araçlar olmadan neler yapabiliyorsunuz, işte bu tersine mühendislik yeteneklerini güçlendiren şeydir.
-
makets bunu yazdı
Yaklaşık 5 yıldır mobil uygulama geliştiriyorum ve bu alana ilgim var. Ortak eğitim yapılırsa ben de ekibe dahil olmak isterim. Çinliler bu konuda aldı başını gitti. Bizim de işi bir ucundan tutmamız lazım.
Çinliler ayrı bir seviye. Arından gözümde ruslar sonrasında bangladeş, endonezya, kore, mısır, iran diyebilirim. Diyaloğa geçtiğim uzman, profesyonel tersine mühendislerin birçoğu bu ülkelerde yaşıyor. Mesela bir tanesi uygulamayı göster sana kaynak kodunu yazacağım diyor.