Jumat, 17 April 2026

Dibalik LastName Ada Filosofi Dibaliknya




dari masa gelap sampai masa terang, sedikitnya ada puluhan nama yang saya pakai.. tapi saya ijinkan kalian yang baca ini, mengetahui sebagian dikit 



riderone=>

1. pemotor, yg intinya, mau cepat mau gak mau harus sendiri

2. one, nomer satu/utama/terdepan tujuan utama ketika ituh

; sebelum ada ai merambah kebanyak sektor ini



n00bx8=>

1. n00b, noob atau pemula, nama ini ketika saya sudah mencapai tingkatan tertentu tapi ditampar realita, masih lebih banyak yg saya belum tahu daripada yang saya tahu

2. x8, x berkaitan dengan larangan atau jangan dan 8 berkaitan dengan usaha menurut pandanganku, kaitannya "larangan/halangan bagi anak muda malah semakin menantang"




nolduakali=>

wah ini super2 panjang kalo mau dijabarin, tapi intinya ajadeh, secuil doang ya tek kasih tau

1. 00, awalmula nama ini sambungan dari n00bx8

2. 00, dan jantung inspirasinya ketika itu soal bypas2an, daripada harus bypass mending hapus aja source code keamanannya[apk]

3. nolduakali, berkaitan erat dengan merakyat alias orang indonesia aja yang tau maksudnya

4. 00, berkaitan juga dengan mata-mata ternyata, karena mirip duabuahbolamata






bonus

Xwww=>

1. jangan atau kurangi berselancar di internet yang pada umumnya

2. pilihlah jaringan/protokol khusus dan atau private yang aman

3. terutama ketika sedang komunikasi

di

Kamis, 16 April 2026

List security researcher dapat Rezeki dari mana, berdasarkan pengalamanku


1. uang donasi ( buat tools, artikel dan sebagainya )

2. projeckan modif apk, ( bisa tambah fitur, hapus fitur atau bypass fitur )

3. bikin web dan pasang iklan

4. bikinin web orang lain

5. jasa pentest

6. volunter

7. bug hunting

8. bantu masalah orang lain yang di share di komunitas

9. jadi penulis blog

10. konsultan

11. jadi reseller produk digital ( hosting/vps/danlainnya )

12. jual produk digital ( ebook/vidio.course/poc )

13. bikin bot, jenisnya macem2

14. ramein komunitas, adaaja yg ngajak kerjasama

15. jaddi admin dikomunitas yang aktif, banyak tawaran cukup menggiurkan

16. menyelesaikan "tantangan" tertentu

17. rajin berbagi apapun pasti akan ada yang membagi sesuatu kepadamu ( ilmu / koneksi / loker )

18. jual configurasi vpn

19. "ngakalin" apk penghasil uang .. apapun ituhh, bukan cara blackhat catet, ranah abu2 bebas deh sebutajah

20. sok kenal sok dekat ke sepuh, kadang diberi sesuatu

21. pakai shortlink penghasil receh

22. ngiklanin

23. jualan "akun"

24. jasa osint

25. custom tools otomatis

26. bikin plugin wordpress

27. bikin apk

28. racik payload, berkaitan apapun

29. promp ai

30. ngakalin iklan bentukan vidio google, pakai apk khusus

31. ikutan kuis berhadiah / giveaway

32. apresiasi tulus keorang di komunitas, jika beruntung dikasih "sesuatu"

33. fork projekan opensource

34. kolaborasi

35. sekedar ngasih saran, dari perprektif berbeda

36. upload penelitian

37. mining crypto

38. investasi

39. trading

40. nyambi konten kreator


inilah pengalamanku, berpetualang di it selama kurang lebih 7tahun, aku yakin masih banyak dan ada yg masih dikepala ini, ahhh tapi kebanyakan pegel ngetiknya...



upinipin makan terasih

cukupsekian dan terimakasih

di

Kamis, 09 April 2026

Cerita Nyari Bug di salah-satu apk AntiVirus

 




1. kenapa? karena penasaran seumur hidup belum pernah pentest apk antivirus


2. kenapa apk.nya? karena sudah di tes di webnya gak nemu bug, jadi ke apk


3. apa yg lo temuin atau dapetin? yang pada intinya.. gue berhasil bongkar dan rebuild ulang, yg gak ada pertahanan sama sekali, minimal "google" harusnya.. lo gak pahamya,, intinya pertahanan deh


4. dapet bounty? sayangnya enggak, tapi dia nyuruh jangan sebarin cara ngebypassnya


5. di platform apa? adadeh..secret

di

Cerita Bongkar apk TikTok lite

 



1. gue agak kesel waktu itu.. lah apk tiktok ko update baru ukuran malah segede gaban.. hampir menyerupai tiktok aslinya


2. kepikiranlah gue buat bongkar dan rebuild ulang


3. percaya gakpercaya.. setengah mampus gue ngebypassnya bjirr.. coba ini gak berhasil coba itu gak berhasil.. begini gak bisa begitu gak bisa.. berulangkali diakalin susah bet..


4. tapi berungtungnya,, man jadda wajadda.. yg berusaha pasti akan dicukupkan oleh gusti allah.. yapss cobaan entah ke berapa puluh kali rebuild berhasil..... alhamdulillahirabbil alamiin


5. pake laptop atau hp ketika ituh? bukannya laptop gak punya.. tapi kebetulan waktu itu pakainya hp.. termux/apktool_m/mtmanager dan beberapa apk dari komunitas reversing/modapk di telegram

di

Cerita Nyari Bug di Whatsapp

 


1. target "ubah foto profil wa ala hacker"

2. kaitin akun ig ke wa

3. rubah poto pake yg dari ig

4. perhatiin paket jaringan yg keluar masuk

5. coba delete poto

6. perhatiin paket jaringan yg keluar masuk

7. aha.. ngide delet poto pakai request yang lampau, hanya dengan ubah "number" di graphql nya

8. singkat cerita percobaan pertama berhasil :) dan di percobaan kedua gagal... :(

9. pengalaman ketiga ini.. gercep banget pihak blue team dari platform yg gue test

10. dua platform yg saya maksud. github= akses repo private dan pastebin= bypass limit upload bagi user free

di

Kamis, 02 April 2026

metode riset mendalam VS metode kebut semalam




metode riset mendalam


[+]

1. nemuin bug kompleks, bahkan sering chaining.in bug

2. sangat paham konteks disetiap service.nya

3. pasti sering dapet bug unik dan range(medium sampai kritikal)

4. jika ada target serupa di kemudian hari, sudah punya cheatcode dia sendiri, jadi lebih cepet nemuin bug.nya

5. cp0 = alias calon penemu 0day, istilah saya sajah ini heheh


[-]

1. bisa berhari-hari hingga berminggu-minggu, bahkan mungkin sekali berbulan-bulan untuk target yang baru kita terjun

2. yap duplikat alias udah keduluan hunter lain

3. tidak cocok untuk target private program yang memiliki batas waktu yang singkat







metode kebut semalam


[+]

1. bisa scan/priksa jutaan endpoin dalam 1 hari

2. cocok tuk bug disisi frond end, misal htmli/cssi/xss/

3. efektif untuk target yang baru rilis, di platform bug hunting, sebelum kehabisan bug, jadi cepet2an, pepatah kuno mengatakan.. "siapa cepat dia akan dapat"

4. tidak perlu paham teknologi target, baca dokumentasi itulah.,. inilah.,. tetekbengek lainnya.. yg bikin pusing 7keliling buat pemula

5. kebanyakan write-up/PoC yang tersebar luas itu simpel dan gak ribet, karena hunter penulisnya malas kalau gak benar-benar niat. akibatnya, artikel-artikel tersebut lebih cocok untuk hunter yang pakai metode kebut semalam.



[-]

1. kena rate limit dan blokir waf, diantara solusinya bisa stok proxy banyak dan custom user agent dan delay/sleep di tools agak di besarin

2. butuh cek dan re.cek ekstra dan/atau berulang,. karena rentan banget true di alat tapi pas di cek manual false

3. tidak cocok untuk hunter yang mau naik kelas




quotes hari ini =>

usaha gak akkan ngehianatin hasil dan jangan lupa berdoa

di
Langganan: Postingan (Atom)

Seberapa Berguna Matematika di Profesi Security Researcher

  hitungan gak harus pakai logika karena bisa pakai cara dihapal logika gak harus pakai angka karena game strategi juga butuh logika 36% kal...