Pengantar Reverse Engineering

Sudah beberapa kali saya ditanya: kalo ada aplikasi X bagaimana cara membongkarnya? Bahasa kerennya: bagaimana saya melakukan reverse engineering terhadap aplikasi tertentu?. Sayangnya tidak ada jawaban sederhana untuk ini. Bagaimana membongkar sesuatu tergantung pada teknologi yang digunakan untuk membangun dan memproteksi benda itu. Berbagai tools juga bergantung pada sistem operasi yang menjadi target.

Saya sudah menulis secara umum tentang reverse engineering, tapi belum memberikan jawaban praktis, jadi di posting ini saya akan berusaha menuliskan secara praktis langkah-langkah untuk memulai reverse engineering.

label
convert -size 1200×630 -background white -fill black -font Nimbus-Mono-L  -pointsize 144 -gravity center -label:”Reverse\nEngineering” -flip label.png

Continue reading “Pengantar Reverse Engineering”

WIFI Witty ESP8266

Meskipun sudah memiliki beberapa board ESP8266 saya iseng memesan dua board WIFI Witty dengan harga 2.75 USD per boardnya. Saya tadinya berharap ini bisa jadi board super murah yang sangat bagus untuk memperkenalkan IOT. Bedanya dengan board lain, board ini memiliki: LDR (Light Dependent Resistor), tombol, dan LED RGB. Sayangnya ternyata pada dua board yang datang, LED RGB-nya tidak jalan (yang satu bahkan polaritasnya terbalik). Sepertinya saya harus mencari seller WIFI Witty yang lebih baik walau mungkin tidak akan semurah ini harganya.

Dengan adanya button dan LED built in, maka pemula tidak perlu sama sekali menyiapkan saklar dan kabel serta tidak perlu breadboard untuk menaruh saklarnya. Dengan skrip sederhana, kita bisa langsung membuat sesuatu seperti Amazon Dash button.

Dengan LED RGB (Andaikan ini bekerja), maka pemula juga tidak perlu menyiapkan kabel, resistor, boreadboard LED untuk membuat aplikasi sederhana seperti misalnya notifikasi email, notifikasi cuaca, dsb.
Continue reading “WIFI Witty ESP8266”

Membuat Soal CTF

Setelah kemarin mengkritik mengenai soal CTF yang ngawur, saya ingin memberikan contoh soal CTF yang saya berikan di idsecconf. Harapan saya menulis ini adalah: supaya peserta  CTF tahu apa yang saya pikirkan ketika membuat soal dan apa yang saya harapkan dari peserta.

Perlu diketahui bahwa saya menyumbangkan soal ini secara gratis, tidak ada imbalan apapun dari pihak idsecconf. Ini bukan mengiklankan idsecconf (buat yang tidak tahu: saya tinggal di Chiang Mai, Thailand, tidak ada kepentingan apapun dengan event apapun di Indonesia). Dan setelah membaca posting saya sebelumnya, Anda juga bisa membandingkan soal-soal ini dengan soal dari CTF internasional lainnya. Saya menuliskan ini untuk menunjukkan keterbukaan, saya tidak malu membuat soal ini, saya punya semangat berbagai ilmu.

Salah satu  peserta telah mengirimkan writeupnya juga, sehingga Anda bisa melihat apakah jalan pikiran peserta sudah seperti yang saya harapkan: Cyber Security IPB dan Abdilah.

Tahun ini saya diminta agak mendadak untuk menyumbang soal CTF IDSECCONF. Karena mendadak, saya tidak mengeluarkan soal sulit. Soal yang sulit perlu ditest ulang untuk memastikan bisa berjalan dengan baik, dan perlu diuji oleh panitia lain. Soal-soal inipun sebenarnya sudah ada di komputer saya sejak lama.
Continue reading “Membuat Soal CTF”

Dunia CTF dan CTF Tingkat Dunia

Sebagian pihak ternyata “tidak terima” dengan pendapat saya di tulisan sebelumnya, bahwa event CTF (capture the flag) tertentu itu levelnya buruk. Mereka berpendapat itu hanya “pendapat sebagian orang saja”. Di tulisan ini saya akan membahas seputar dunia CTF, dan apa yang saya maksud dengan CTF Tingkat dunia. Buat Anda yang blank mengenai dunia CTF, bisa membaca perkenalan CTF oleh saya di posting ini.

Setelah membaca defense dari pihak Cyberjawara, yang penuh dengan kekonyolan, sampai tidak tahu harus mulai dari mana (contohnya: katanya tidak semua writeup dipublish publik karena pembuat soal tidak mengijinkan), saya memutuskan untuk memperkenalkan dengan gamblang dunia CTF bagi semua orang.
Continue reading “Dunia CTF dan CTF Tingkat Dunia”

Bikin CTF yang bener dong, jangan malu-maluin

Daripada sekedar menyindir (sindiran sudah dilakukan puluhan orang dari beberapa tahun lalu), sekalian lah saya posting terbuka bagi penyelenggara lomba Capture The Flag (CTF) yang super ngawur, terutama CTF Cyber Jawara. Beberapa CTF Indonesia sudah baik (seperti botani.cf Gemastik, atau idsecconf), tapi Cyberjawara ini sudah parah, jadi bahan tertawaan setiap tahun tetap saja tidak membaik (tahun ini saja sudah ada beberapa, misalnya ini, ini dan ini). Padahal ini adalah kegiatan ID SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure)

ctf
Continue reading “Bikin CTF yang bener dong, jangan malu-maluin”

Mengenal ESP8266: SOC Wifi super murah dari China

Artikel ini adalah perkenalan SOC ESP8266, sebuah System On A Chip (SOC) berfitur WIFI yang sedang sangat populer. Salah satu penyebab kepopuleran ESP8266  untuk Internet Of Things (IOT) karena harga chipnya yang super murah: kurang dari 2 USD (sudah termasuk ongkos kirim dari China). Benda ini juga mudah diprogram menggunakan C, Python, Lua, Basic ataupun Wiring (dengan IDE Arduino).

Secara praktis, kemampuan IP networking akan memungkinkan kita membuat benda yang bisa dikendalikan dari Internet (contohnya: mematikan atau menyalakan sesuatu), mengirimkan data ke Internet (mengirimkan pembacaan sensor), atau memanfaatkan data dari Internet (menampilkan cuaca, menampilkan jam akurat saat ini).

Tahun 2014, sebuah perusahaan China merilis chip WIFI ESP8266, chip ini awalnya hanya dijual dalam bentuk modul (bernama ESP-01) agar sebuah microcontroller (misalnya Arduino) bisa mengakses WIFI melalui serial port dengan menggunakan AT Command Hayes.  Pada saat itu chip ini dokumentasinya minim sekali dalam bahasa Inggris, tapi satu hal yang pasti adalah: chip ini sangat murah. Karena sangat murah dan menarik, maka ada yang berusaha menerjemahkan datasheet lengkapnya.

20160131_155419
ESP-01

Continue reading “Mengenal ESP8266: SOC Wifi super murah dari China”

Catatan Elektronik, Pokemon, dan Satellite Receiver

Posting ini sekedar catatan beberapa oprekan beberapa waktu terakhir ini. Topiknya: elektronik (beberapa komponen elektronik yang saya beli), Pokemon (baik versi lama maupun Pokemon Go), dan Satellite Receiver baru saya.

Kadang saya melihat posting lama di blog ini, kadang saya banyak menulis dan kadang jarang sekali menulis. Di bulan ketika jarang menulis, saya kadang lupa apa yang dikerjakan bulan itu, jadi sekarang saya coba rangkum beberapa minggu terakhir.

Elektronik

Saya kadang iseng menambah lampu atau mekanisme lain di mainan Jonathan. Menambahkan suara biasanya merupakan hal yang repot. Beberapa waktu lalu waktu iseng browsing AliExpress, saya menemukan bahwa ada banyak chip melodi, gonggongan anjing, sirine yang dijual dengan sangat murah (1.0-1.7 USD untuk 5-10 chip, jadi harga per chipnya cuma 0.1-0.2 USD). Penggunaan chip ini juga sangat mudah: butuh power (3.0-4.5 VDC), saklar (untuk mentrigger mematikan/menyalakan suara), speaker (langsung saja ke speaker 8 ohm, tanpa perlu sirkuit amplifier apapun). Sebagian chip perlu sebuah transistor tambahan sebagian hanya butuh sebuah resistor.

  Continue reading “Catatan Elektronik, Pokemon, dan Satellite Receiver”