After a long hiatus with busy activities in RL, I decided to write again in this blog about my experience with Bug Bounty from Tokopedia. While testing Tokopedia program, I find an IDOR vulnerability in one of the endpoints that lets me leaking user sensitive information include name, phone number, address and etc. Tokopedia has allowed me to share this finding but with redacted sensitive information.

Sebelum kita memulai penetration testing terhadap sebuah mobile apps, ada beberapa hal yang perlu dipersiapkan. Terutama sebuah proxy intercepter yang nantinya berguna dalam intercept packet data yang diterima dan dikirimkan oleh device ke server. Pada tulisan kali ini saya hanya menggunakan Burp Suite sebagai proxy intercepter yang akan diintegrasikan dengan Android Emulator seperti Genymotion, NOX ataupun yang lain. Tulisan ini saya khususkan untuk orang-orang yang memang baru memulai dalam hal mobile pentest.

Bagi rekan-rekan yang berkecimpung dalam dunia Reverse Engineering mungkin sudah tidak asing dengan istilah decompiler ataupun proses decompile. Secara simpelnya, proses decompile adalah sebuah proses yang melakukan pembongkaran terhadap suatu aplikasi untuk mendapatkan source code agar bisa dibaca/dipahami, sedangkan untuk decompiler sendiri merupakan sebuah alat yang dipakai dalam proses decompile.

• [Panduan Memulai Belajar Django][1]

• [Perbedaan App dan Project pada Django][2]

Pada kesempatan sebelumnya saya sudah membahas tentang seluk beluk Django sebagai perkenalan untuk proses belajar di [Sinau Development][3] dan buku yang saya sedang kerjakan [Panduan Memulai Belajar Django][4]. Materi tersebut masih belum berlanjut dikarenakan beberapa hambatan terutama masalah waktu. Kita akan coba untuk melompat materi mengenai Database untuk Django.

Tidak bisa dipungkiri bahwa setiap manusia hidup memiliki rasa takut dalam dirinya yang masing-masing tentu berbeda. Baik yang tersembunyi atau yang diketahui. Baik yang masuk diakal ataupun yang tidak sama sekali. Rasa takut bisa muncul dikarenakan oleh ingatan masa lalu ataupun berlebihan dalam merespon situasi yang sudah/akan terjadi. Biasanya ada beberapa hal yang termasuk kedalam kategori Phobia, yang dimana rasa takut tersebut bisa muncul akibat trauma masa lalu ataupun memang ada hal lain yang memicu ketakutan berlebih.