Başlangıç

ApkTool Kullanımı ile apk içindeki değerleri değiştirme, tekrar derleme ve imzalama

Yorum bırakın


Gereksinimleri

  1. En azından Java 1.7 yüklü mü?
  2. java -version Komut satırı / komut isteminde yürütme ile kontrol edilebilir.
  3. Değilse, lütfen Java 7+’yi yükleyin.

Apktool için kurulum

  • Windows :
    1. Windows  wrapper script indirin (Sağ tıklama, Bağlantıyı Farklı Kaydet apktool.bat)
    2. Apktool-2’yi indirin ( en son versiyonu indir )
    3. İndirilen kavanozu yeniden adlandır apktool.jar
    4. Her iki dosyayı da ( apktool.jarapktool.bat) Windows dizininize taşıyın (Genellikle C:\Windows)
    5. Erişiminiz C:\Windowsyoksa, iki dosyayı herhangi bir yere yerleştirebilir ve bu dizini Ortam Değişkenleri Sistem PATH değişkenine ekleyebilirsiniz.
    6. apktool (CMD)Komut istemi ile çalıştırmayı deneyin
  • Linux :
    1. Linux wrapper script indirin (Sağ tıklama, Bağlantıyı Farklı Kaydet apktool)
    2. Apktool-2’yi indirin ( en son versiyonu indir )
    3. İndirilen dosyayı yeniden adlandır apktool.jar
    4. Her iki dosyayı da taşı ( apktool.jarapktool/usr/local/bin(sisteme root girişi zorunludur.)
    5. Her iki dosyanın da yürütülebilir olduğundan emin olun ( chmod +x)
    6. apktoolCli ile çalışmayı deneyin
  • Mac OS X :
    1. Mac wrapper script indirin (Sağ tıklayın, Farklı Kaydet Kaydet apktool)
    2. Apktool-2’yi indirin ( en son versiyonu indir)
    3. İndirilen dosyayı yeniden adlandır apktool.jar
    4. Her iki dosyayı da taşı için ( apktool.jarapktool/usr/local/bin(sisteme root girişi zorunludur.)
    5. Her iki dosyanın da yürütülebilir olduğundan emin olun ( chmod +x)
    6. apktool Cli ile çalışmayı deneyin

Not – Komut dosyaları gerekli değildir, ancak tekrar tekrar yazmak zorunda kalmamak için faydalıdır java -jar apktool.jar

Kaynak: https://ibotpeaches.github.io/Apktool/install/

Komutlar;

a klösörüne taşıdım apk dosyasını:

C:\Users\okul\Desktop>cd a

paketi açma (aynı ismimde klasör oluşur)

 

C:\Users\okul\Desktop\a>apktool d divaForapktool.apk

I: Using Apktool 2.3.1 on divaForapktool.apk
I: Loading resource table…
…………………………………………….
I: Copying assets and libs…
I: Copying unknown files…
I: Copying original files…

C:\Users\okul\Desktop\a>dir
Volume in drive C has no label.
Volume Serial Number is ********

Directory of C:\Users\okul\Desktop\a

17.01.2018 10:19 <DIR> .
17.01.2018 10:19 <DIR> ..
17.01.2018 10:19 <DIR> divaForapktool
17.01.2018 00:33 1,435,412 divaForapktool.apk
1 File(s) ********* bytes
3 Dir(s) ********* bytes free

C:\Users\okul\Desktop\a\divaForapktool klasörü içindeki smali\jakhar\aseem\diva klasöründeki dosyalarda bulunan *.smali dosyaları bir editörde(notepad++) açılır ve değerler yazılabilir.

sonrasında tekrar paket haline getirdik.

C:\Users\okul\Desktop\a>apktool b divaForapktool
I: Using Apktool 2.3.1
……………………………………
I: Copying unknown files/dir…

C:\Users\okul\Desktop\a\divaForapktool\dist klasöründe yeni apk dosyası olusur ama imzasız olduğu için kurulum yapmaz.
———————————————————————————————
keytool ve jarsigner imzala ve sertifika için gerekli araçlar C:\Program Files\Java\jdk1.7(üzeri).0_51\bin 

Not: Apk dosyası ve *.keystore dosyası bu dizinin içinde olarak işlem yapılmıştır. Komut Penceresi yönetici olarak açılmıştır.
———————————————————————————————

anahtar oluşturma:

C:\Program Files\Java\jdk1.8.0_51\bin>keytool -genkey -v -keystore my1-release-k
ey.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
Enter keystore password: (6 karakter anahtar şifresi)
Re-enter new password:(6 karakter anahtar şifresi aynı unutmayın)
What is your first and last name?
[Unknown]: aa
What is the name of your organizational unit?
[Unknown]: bb
What is the name of your organization?
[Unknown]: cc
What is the name of your City or Locality?
[Unknown]: dd
What is the name of your State or Province?
[Unknown]: rr
What is the two-letter country code for this unit?
[Unknown]: tt
Is CN=aa, OU=bb, O=cc, L=dd, ST=rr, C=tt correct?
[no]: yes (boş geçerseniz tekrar giriş yaptırır)

Generating 2.048 bit RSA key pair and self-signed certificate (SHA256withRSA) wi
th a validity of 10.000 days
for: CN=aa, OU=bb, O=cc, L=dd, ST=rr, C=tt
Enter key password for <alias_name>
(RETURN if same as keystore password): (yukarıda yazılan parola tekrarı)
Re-enter new password: (yukarıda yazılan parola tekrarı)
[Storing my1-release-key.keystore]

anahtar ile imzalama;

C:\Program Files\Java\jdk1.8.0_51\bin>jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my1-release-key.keystore divaForapktool.apk alias_name
signing: res/drawable-ldrtl-xxhdpi/abc_spinner_mtrl_am_alpha.9.png
signing: res/drawable-ldrtl-xxxhdpi/abc_ic_ab_back_mtrl_am_alpha.png
……….
signing: res/mipmap-xxhdpi/ic_launcher.png
signing: res/mipmap-xxxhdpi/ic_launcher.png
signing: resources.arsc
jar signed.

Warning:
No -tsa or -tsacert is provided and this jar is not timestamped. Without a times
tamp, users may not be able to validate this jar after the signer certificate’s
expiration date (2045-06-04) or after any future revocation date.

 

 

Reklamlar

Samsung gt-s5610 reset

Yorum bırakın


Samsung E250 için sim kilidi olan hattı telefonda kullanılabilir hale getirmek için şunları yapabilirsiniz:
(bazı Samsung modellerinde de çalışıyor)

1. Telefon hatsız olarak açılır
2. Acil arama modunda resetlenir => *2767*2878#
3. Batarya çıkartılıp takılır ve sim kart yarı takılarak telefon açılır.
4. Telefon açılınca sim kart tam takılır, hala sim kart takın uyarısı vardır.
5. Bu haldeyken reset kodu girilir => *2767*3855#
6. Telefonda sim kart aynı şekilde çıkartılmadan açılıp kapanır
7. Yanlış sim aktif olmuştur.

Burada sim lock hala devrededir ancak hatalı ve kabul edilmeyen sim kart bu şekilde telefonda aktif hale getirilmiş olur. Bu işlem benzer samsung modellerinde de aynı şekilde çalışmaktadır. Misal: GT S5253, SGHA 777X, C 5130, GTE 1170i,… ve benzer modeller.

Komutlar (extra, adb)

Yorum bırakın


  • ls -la|grep file: içinde file geçen dosya ve klasörleri
  • vi bakka.txt: yazmaya geçmek için a ve ye i ye bas. esc tuşuna bas. iki  kere  ZZ yap. değişiklik aktif olur.
  •   sqlite3 Databaseismi; Database dosyalarını görüntüleme ve sorgulama komutsatırını açar.

.tables ; tüm tablolar görünür.

select * from tablo_ismi tablo verilerini görüntüler.

Saygılar …. 🙂

Wapiti 3.0.0 – Web-Uygulama Güvenlik Açığı Tarayıcısı

Yorum bırakın


Wapiti, web sitelerinin veya web uygulamalarınızın güvenliğini denetlemenizi sağlar.

Wapiti aşağıdaki güvenlik açıklarını tespit edebilir:
  • Dosya açıklama (Yerel ve uzaktan include / require, fopen, readfile …)
  • Veritabanı Enjeksiyonu (PHP / JSP / ASP SQL Enjeksiyonları ve XPath Enjeksiyonları)
  • XSS (Siteler Arası Komut Dosyası) enjeksiyonu (yansıyan ve kalıcı)
  • Komut Yürütme algılama (eval (), system (), passtru () …)
  • CRLF Enjeksiyonu (HTTP Yanıt Bölme, oturum sabitleme …)
  • XXE (XML Dış Kuruluş) enjeksiyon
  • Potansiyel olarak tehlikeli dosyaları bilmek (Nikto veritabanı sayesinde)
  • Atlatılabilecek zayıf .htaccess yapılandırmaları
  • Hassas bilgiler veren yedek dosyaların bulunması (kaynak kodu ifşa etme)
  • Shellshock (Bash böceği olarak da bilinir)

Kali Linux Kurulumu:

https://www.kitploit.com/2018/01/wapiti-300-web-application.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PentestTools+%28PenTest+Tools%29

https://sourceforge.net/projects/wapiti/files/wapiti/wapiti-3.0.0/

 

 

Windows altında Kali Linux Çalıştırma

Yorum bırakın


1. Windows 10 güncelleyin. Bir PowerShell penceresi açın ve Windows Alt Sistemini yükleyin. Bittiğinde yeniden başlatır.

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

2. Yeniden başlattıktan sonra, Bir PowerShell penceresi açın ve varsayılan Ubuntu ortamını yüklemek için aşağıdaki komutları çalıştırın. 

lxrun install

3. WSL anhtarını kurun ve yükleyin, Kali tabanı indirin ve onu diske çıkarın:

git clone https://github.com/RoliSoft/WSL-Distribution-Switcher.git

cd WSL-Distribution-Switcher

python get-prebuilt.py kalilinux/kali-linux-docker

python install.py rootfs_kalilinux_kali-linux-docker_latest.tar.gz

lxrun /setdefaultuser root

4. Şimdi Kali, Windows 10 makinenizde kuruldu, “bash” komutunu çalıştırarak onunla etkileşimde bulunabilirsiniz:

bash

5. Bu noktada, Kali’nin içindesiniz ve normalde paketleri kurduğunuz gibi kullanabilirsiniz, araçları kullanın, vb. Önce bir güncelleme ve yükseltme yapmanızı şiddetle öneririz:

export LANG=C

apt-get update

apt-get dist-upgrade

Yukarıda açıklanan kurulumun video gösterimi:

“unable to launch the application” hatası. Tübitak 4006 e-imza süreci onay sorunları.

Yorum bırakın


2956a7a9-94e4-4610-85ba-ea312a34eb1dd.jpg

Şeklinde beklemeyin indirilenlere bakın orada “ejdq0c1bv9zfal063333nyyxp7smhj76djc4rxc95gjt.jnlp” diye bir dosya var onu çalıştırın.

2018-01-11_13-26-00.png

eğer üstteki hatayı verirse;

Bilgisayarınızdan Denetim Masasını, oradan da Java’yı açmanız gerekiyor. Java Control Panel içerisindeki ilk sekme olan General sekmesindeki Temporary Internet Files bölümün altındaki View butonuna tıklıyorsunuz. Başlat- çalıştır “java” yazın çıkar. Şekildeki seçimi yap.

2018-01-11_13-16-54.png

sonra;

2018-01-11_13-16-12.png

bekleyin biraz bu pencere açılır. Listedeki tübitak yazanı seçin ve yukarıda işaretli yerdeki play butonuna basın bu şekilde imzalama süreci tamamlanacaktır.

 

Java security ayarları resimlerle;

Bilgisayarınızdan Denetim Masasını, oradan da Java’yı açmanız gerekiyor. Java Control Panel içerisindeki ilk sekme olan General sekmesindeki Temporary Internet Files bölümün altındaki View butonuna tıklıyorsunuz. Başlat- çalıştır “java” yazın çıkar. Şekildeki seçimi yap.2018-01-11_13-16-54 (2) (2).png

2018-01-11_13-47-46.png2018-01-11_13-48-23.png

Chrome İçin Site Isolation – Site İzolasyonu

Yorum bırakın


Bir chrome penceresi açın ve bu “chrome://flags/#enable-site-per-process ” adres çubuğuna yapıştırın.2018-01-06_12-52-17 (2)

(java kökenli web sitelerde bulunan bazı exploitlere karşı)

Bu özellik etkinleştirilirse, Chrome’un kullanıcı tarafından ziyaret edilen herhangi bir alan için yeni işlemler oluşturuyor.

Bu istikrar ve güvenliği daha da arttırır, ancak bellek kullanımını artırır. Tarayıcının nasıl kullanıldığına bağlı olarak, Chrome tarafından daha fazla işlem oluşturulacağı için Sıkı site izolasyonu etkinleştirildiğinde bellek kullanımı %20 veya daha fazla artabilir.

Chrome tarayıcısı zaten çok miktarda bellek kullanıyor, ancak bilgisayarınızda yeterli RAM varsa, istikrarı ve güvenliği sağlamak için bu özelliği etkinleştirmek isteyebilirsiniz. Bilgisayarınızın RAM’i yeterli değilse, bu deneysel özellikleri çalıştırmanızı tavsiye etmiyoruz.

https://www.evrensel.net/yazi/80621/bitmeyecek-kriz-meltdown-ve-spectre

meltdown

spectreMeltdown_spectre.jpg

Older Entries

Bana Silverlight Anlat

meslek lisesi ders notları

Eren ÇOLAK

Yazılım Mühendisi Olmak Yolunda İlerliyor...