عماد عابدینی·۱ ماه پیشروش Decrypt ترافیک AES در اپلیکیشنهای Flutterدر فرایند تست نفوذ اپلیکیشنها، گرفتن ترافیک اینترنت یکی از مراحل اصلی محسوب میشه. بنابراین از دید یک توسعهدهنده با پیادهسازی روشهای...
عماد عابدینی·۳ ماه پیشدوره SANS FOR610: Malware Analysisاگه وقت یا حوصله خوندن PDF اصلی FOR610 (حدود 1000 صفحه) رو ندارین، در فایل زیر کل محتوای دوره به زبان سادهتر و در 178 صفحه جمعبندی شده...
عماد عابدینی·۳ ماه پیشاستخراج Shellcode و فایلهای Pack شده از بدافزارهافرایند استخراج Shellcode و فایلهای Pack شده از بدافزارها، نسبت به مکانیزمهای بهکاررفته، میتونه بسیار زمانبر و پیچیده باشه…
عماد عابدینی·۴ ماه پیشپیادهسازی ارتباط بین Ghidra و Local LLMتوی این پست میخوایم با استفاده از MCP و یک مدل زبانی آفلاین، سرعت کارمون رو در زمینه Static Analysis تا حد زیادی بالا ببریم...
عماد عابدینی·۱ سال پیشچالشهای Pentest اپلیکیشنهای اندرویدی (بخش دوم)خیلی وقتها اپلیکیشن رو دیکامپایل میکنیم اما خبری از سورسکد نیست! تو این حالت معمولا سورسکد رمزنگاری و....
عماد عابدینی·۱ سال پیشچالشهای Pentest اپلیکیشنهای اندرویدی (بخش اول)توی این پست قراره در خصوص نحوه کرک اپلیکیشنهای اندرویدی، چالشهای Bypass مکانیزمهای امنیتی و در کل هر چیزی که به Pentest و ...
عماد عابدینی·۲ سال پیشروش Intercept ترافیک در اپلیکیشنهای Flutter ییکی از اصلیترین بخشها در کرک، مهندسی معکوس و تست نفوذ اپلیکیشنهای اندرویدی Intercept کردن ترافیکشون میشه ولی در اپلیکیشنهای فلاتری...
عماد عابدینی·۲ سال پیشچجوری خیلی وقتا PocketBase کارمون رو راحت میکنه؟تو این پست میخوایم با یکی از این BaaSها به اسم PocketBase آشنا بشیم، اینکه چجوری باید ازش استفاده کرد، چه امکاناتی داره و چجوری میتونه به
عماد عابدینی·۳ سال پیشآسیبپذیری اپلیکیشن یکی از استارتآپ های موفق داخلیداستان از اونجایی شروع شد که داشتم تو وب سایت این شرکت یه موضوعی رو پیگیری میکردم که اتفاقی متوجه شدم تو یکی از صفحات زمانی که صفحه رفرش..…
عماد عابدینیدرکیبوردی برای آزادی·۳ سال پیش14 نکته برای بهبود امنیت در اپلیکیشنهای اندرویدیچند وقت پیش یکی از دوستان قدیمیم که تو زمینه امنیت وب فعالیت داره بهم پیشنهاد داد در مورد روشهای امن کردن اپلیکیشنهای موبایلی ویدیو...
