SPARC Disassembly

ORACLE SPARC Logo

Postingan ini sebagai catatan pribadi dan mudah-mudahan bermanfaat untuk yang kebetulan harus “kecemplung” debugging aplikasi di Solaris dengan mesin SPARC. Sebagai catatan berikut adalah mesin yang saya pergunakan:

Sedangkan file executable binary-nya adalah:

Tools

Sebelum memulai debugging di Solaris, sebenarnya ada beberapa tools yang disediakan oleh Solaris untuk keperluan debugging live appication. Tools tersebut adalah dtrace dan mdb. Untuk saat ini saya lebih prefer menggunakan mdb karena kebutuhan untuk melakukan patching kecil pada executable file sehingga perlu diketahui offset bytecode yang akan di-patch, dan hal ini bisa dicapai dengan mdb.
Continue reading

PoC e-KTP Reader

Sebagai informasi bahwa aplikasi PoC e-KTP Reader yang biasa dapat ditemui di Google Play Store, sekarang sudah diremove oleh Google karena dianggap tidak sesuai dengan kebijakan terkait aturan aplikasi yang boleh dipublish di Play Store.

Maka, dengan kondisi ini bagi yang masih ingin memanfaatkan atau menggunakan aplikasi PoC e-KTP Reader sementara dapat mendownload aplikasi tersebut melalui situs pooling aplikasi android APKPure. Dengan konsekuensi HP anda harus memperbolehkan untuk diinstall aplikasi dari source di luar Play Store.

Demikian informasi ini semoga bermanfaat. Terimakasih.

Membedah: mandiri e-money isi ulang (2)

Akhirnya ada yang mencoba melakukan attack dan berhasil (menurut pengakuannya — saya belum melihat dokumentasi attack ini dilakukan).

Sesuai dengan analisa pertama saya bahwa memberikan fasilitas debug/logging pada aplikasi production (sebelumnya saya hanya menyebut “feature“, karena toh sudah ada yang menulis secara detil di blog) memberikan kemudahan attacker melakukan analisa alur program, terlebih lagi protokol komunikasi yang dipergunakan.

Sebuah pembelajaran untuk selalu kritis dalam implementasi aplikasi (terutama aplikasi untuk industri financial).