Hacking 4G LTE Mobile WIFI TP-Link M7000

Banyak Modem WIFI 4G (mobile hotspot) memakai Linux dan bisa dihack, misalnya: IMEI bisa diganti, Band yang aktif bisa dibatasi (agar lebih cepat pencarian signalnya), bisa dibuat agar bisa blokir iklan, dan memberi peringatan (via telegram) agar tidak lupa mematikan devicenya.

Menu custom buatan saya

Sebelum kecewa: saya tidak akan memberikan skrip penggantian IMEI. Ini merupakan hal yang illegal, tapi saya akan memberikan petunjuk mengenai dasar teorinya saja.

WIFI 4G TP Link
Lanjutkan membaca “Hacking 4G LTE Mobile WIFI TP-Link M7000”

Menambahkan Teknologi AI ke IP Camera rumah

Sejak memakai bel rumah yang tidak perlu batere, kami sudah berhasil menyelesaikan masalah lupa mengganti batere bel wireless di pagar. Tapi ada masalah baru: tukang paket sering memakai motor dan malas turun dari motor untuk menekan bel rumah. Mereka biasanya akan membunyikan klakson, menunggu kami keluar.

Paket!!!

Saya sering tidak mendengar tukang paket, apalagi kalau sedang di kamar atas . Risna juga sering tidak dengar jika sedang memasak. Jadi kadang tukang paketnya perlu nelpon agar kami keluar.

Khusus untuk Pos dari Thailand Post Office, mereka tidak pernah menelpon mereka punya opsi kalau kami tidak di rumah: menaruh surat agar kami mengambil di kantor pos, atau dititipkan ke tetangga. Kalau kami tahu ada paket hari itu (dari statusnya yang delivered), maka kami perlu tanya ke tetangga.

Lanjutkan membaca “Menambahkan Teknologi AI ke IP Camera rumah”

Raspberry Pi Pico

Raspberry Pi Pico adalah board microcontroller dari yayasan pembuat board mikrokomputer Raspberry Pi. Microcontroller yang dipakai di Pico adalah RP2040 yang dirancang oleh tim Raspberry Pi. Saya sudah langsung membeli board ini sejak diluncurkan, tapi belum sempat menuliskannya, dan memang baru akhir-akhir ini sempat ngoprek lebih jauh board ini.

Rasberry Pi Pico

Microcontroller RP2040 selain digunakan di Raspberry Pi Pico (selanjutnya saya sebut Pico saja supaya singkat) juga sudah digunakan di berbagai board lain. Di tulisan ini saya akan menuliskan Pico, untuk hal-hal yang spesifik Pico (misalnya ukuran Flash memory), dan RP2040 untuk hal-hal yang sama di semua board yang berdasarkan RP2040.

Lanjutkan membaca “Raspberry Pi Pico”

Advent of Code 2021

Advent of Code (AoC) adalah acara tahunan yang dibuat oleh Eric Wastl, bentuknya berupa puzzle programming yang diberikan sejak tanggal 1 hingga 25 Desember . Acara ini sudah ada tiap tahun sejak 2015, tapi saya baru mendengar dan mencoba pada tahun ini.

Saat artikel ini ditulis, sudah hari ke 13, dan saya masih setia mengerjakan tiap hari. Saya tidak tahu apakah saya akan punya waktu setiap hari sampai tanggal 25, karena tiap hari soalnya bertambah sulit. Tapi karena acara ini menarik, saya ingin sharing, siapa tau ada yang ingin mencoba juga, karena soal dari hari pertama sampai ke 13 ini masih cukup mudah, masih bisa dikejar.

Apa sih bedanya Advent of Code ini dengan tantangan programming lain? Saat ini ada banyak sekali challenge lain, misalnya: LeetCode, Project Euler, CodeWars, dsb. Sebenarnya semua kembali ke preferensi masing-masing, tapi ada beberapa alasan kenapa saya suka AoC.

Hari Pertama 2021

Sebagai catatan: saya tidak suka competitive programming, walau dulu sempat coba-coba banyak hal mirip AoC, semua akhirnya berhenti. Misalnya ketika saya login lagi ke Project Euler, ternyata terlihat bahwa belasan tahun lalu saya mencoba beberapa puluh soal awal, lalu berhenti.

Lanjutkan membaca “Advent of Code 2021”

Reverse Engineering Cython

Setelah berbagai obfuscator Python berhasil dibongkar, banyak orang sekarang mulai menggunakan Cython agar modulnya sulit dibongkar. Menurut saya ini cara yang sangat baik, karena selain lebih sulit dibongkar, kode yang dihasilkan juga sering kali lebih cepat dari modul Python yang ditulis langsung dalam Python.

Karena kebanyakan yang mencari tahu soal RE Cython ini adalah newbie yang berusaha mencuri kode Python orang lain, maka ini saya tuliskan di awal. Karena biasanya orang-orang ini tidak sabar membaca sampai akhir:

  • Jika punya file.so hasil kompilasi Cython, maka tidak bisa dikembalikan lagi menjadi .py secara otomatis.
  • Proses reversing bisa dilakukan manual, tapi butuh waktu lama dan butuh kesabaran tinggi

Mengenal Modul Python dalam C/C++

Kita bisa menulis modul Python dalam C/C++ dan juga bahasa lain. Bahasa yang resmi didukung hanya C/C++, tapi bahasa lain seperti Rust juga bisa dipakai. Bahkan sebenarnya banyak modul Python yang dipakai sehari-hari yang ditulis dalam C/C++, misalnya numpy, tensorflow, dan bebagai modul AI lain.

Ada berbagai cara untuk menulis modul Python, pertama adalah cara 100% manual. Manual artinya kita menulis sendiri kodenya dalam C/C++ tanpa library tambahan atau tool tambahan. Dokumentasi lengkap cara manual ini bisa dilihat situs resmi Python.

Membuat modul secara manual ini butuh waktu lama, maka ada berbagai cara lain untuk memudahkan pembuatan modul ptyhon. Tapi perlu dicatat bahwa semua cara lain ini pada akhirnya akan memanggil API Python yang sama seperti jika kita menggunakan cara manual. Jadi pertama kita perlu memahami dulu modul yang dibuat secara manual.

Lanjutkan membaca “Reverse Engineering Cython”

Membuat Burp Extension

Burp adalah tool intercepting proxy proprietary yang bisa digunakan untuk melakukan penteting aplikasi web (dan juga mobile yang memakai koneksi HTTP/HTTPS). Tool ini seperti Zaproxy yang pernah saya bahas di posting yang lain, tapi Burp sifatnya tertutup (tidak open source). Tool ini sangat populer di kalangan pentester dan bounty hunter.

Burp ada versi gratis serta berbayarnya, tapi versi gratisnya memiliki keterbatasan tidak bisa menyimpan session, sehingga tidak cocok untuk pekerjaan pentest professional. Versi professionalnya 399 USD per tahun. Memang cukup mahal, tapi bagi saya tool ini cukup membantu proses pentest, jadi saya berlangganan versi pronya. Dilihat dari sudut pandang lain biaya ini tidak mahal: biaya transportasi harian 20 ribu rupiah sehari selama 300 hari sudah lebih mahal daripada harga langganan burp setahun.

Walau sudah membeli lisensi Burp, tapi saya juga masih memakai Zaproxy. Masing-masing punya kelebihan dan kekurangannya sendiri. Beberapa fitur sudah ada lama di Zaproxy (misalnya launch built in web browser) baru ada di Burp, dan juga sebaliknya. Contoh fitur lain yang tidak ada di burp adalah headless scan (ada extension untuk ini, tapi sudah tidak diupdate, dan tidak jalan di versi baru). Secara umum Burp lebih cepat dari zaproxy dan lebih stabil, selain itu banyak riset dilakukan oleh PortSwigger (perusahaan pembuat burp) yang langsung dijadikan extension Burp.

Lanjutkan membaca “Membuat Burp Extension”

Game “Human Resource Machine” dan “7 Billion Humans”

Dari dulu, yang suka main game di rumah kami itu Joe, walaupun dia bukan pemain game serius yang tidak bisa berhenti main game. Saya pernah suka main game The Sims, tapi sudah lama pensiun main game karena kalau sudah mulai main saya susah berhenti.

Game yang sering dipilih Joe seringnya tipe puzzle. Salah satu game yang paling jadi favoritnya Seri Game Professor Layton. Game Professor Layton ini tipenya ada cerita misterinya dan juga memecahkan persoalan dengan berpikir komputasional.

Salah satu game yang juga pernah dimainkan Joe namanya Human Resource Machine. Game ini menggunakan konsep pemrograman sederhana dan menggunakan animasi yang lucu.

Contoh Puzzle Human Resource Machine
Lanjutkan membaca “Game “Human Resource Machine” dan “7 Billion Humans””