ReDOS – Catastrophic Backtracking Vulnerabilities

“ReDOS – Regex DOS” zafiyeti; uygulamalar içerisinde kullanılan “regex – regular expression” ifadelerinin, kullanıcı girdileri ile işleme girmesi sonucunda milyonlarca/milyarlarca kez iterasyona uğraması ve buna bağlı olarak aşırı miktarda “CPU” tüketmesi şeklinde tanımlanabilmektedir. Bu zafiyetin bir diğer ismi de “Catastrophic Backtracking” olarak bilinmektedir. Genel tanımın ardından, “ReDOS” zafiyetinin tüm detaylarını incelemeye başlayabiliriz. Aslında bu noktada […]

Frida – Root/Jailbreak Yapılmamış Cihazlar Üzerinde Kullanımı

Merhabalar, bu yazıda Frida isimli “Dynamic Code Instrumentation” aracının ROOT/JAILBREAK yapılmamış cihazlar üzerinde kullanımı inceleyeceğiz. Frida hakkında genel bilgilere, Frida – Root/Jailbreak Yapılmamış Cihazlar Üzerinde Kullanımı isimli yazı içerisinden erişebilirsiniz. ANDROID Frida aracı ile, sistem üzerinde bulunan diğer uygulama bellek alanlarına ROOT yetkisine sahip olmadan erişilebildiğinden bahsedilmişti. Bu işlemin gerçekleştirilebilmesi için; Hedef uygulamanın smali formatına […]

Frida – Root/Jailbreak Yapılmış Cihazlar Üzerinde Kullanımı

Frida android, windows, IOS, macOS, GNU/Linux ve QNX platformları üzerinde çalışan uygulamalara, javascript kodlarının enjekte edilmesini sağlayan bir araç olarak tanımlanabilir. Frida çekirdeği C dilinde yazılmıştır ve çalışma zamanında erişilmek istenilen hedef uygulama içerisine Google V8 javascript motorunu enjekte etmektedir. V8 motoru sayesinde kullanıcıdan alınan javascript kodları hedef uygulama/kütüphane üzerinde çalıştırılabilmektedir. Buradaki kritik nokta V8 […]