Diberikan sebuah file .exe, jika dianalisa ini merupakan file .exe berbasis python. Disana ada .PYZ yang merupakan Python Zipped Executable Files. Lalu unpack .exe tersebut dengan Python Exe Unpacker. Jika sudah selesai, maka cari file “Unbiosed” lalu buka dengan Hex Editor. Jika dilihat, file ini seharusnya mempunyai extension .pyc (untuk kita decompile menjadi source code […]
[HackToday 2021] – Hide n Seek
Diberikan sebuah file berekstensi .PDF, jika saya buka file tersebut hanya terlihat sebuah satu baris text yaitu “Our game of hide and seek has just begun”.Mari kita inspeksi apa saja yang ada didalam file tersebut. Ternyata ada sebuah EmbeddedFile dengan nomor object (8) didalam file PDF tersebut! langsung saja diextract dengan menggunakan pdf-parser. Jika dilihat, […]
[Gemastik XIV 2021] – php-ng
Pada soal kali ini, kita diberikan dua url yaitu url yg berisi php code (challenge) dan juga url yang berfungsi untuk mengakses sebuah url tertentu (report-url). Ketika kita mencoba untuk mengakses url challenge, maka kita akan dihadapkan dengan php code seperti ini. Kita bisa memasukkan input dengan menggunakan variabel “l”, “t”, “sisi”, dan juga “name”. […]
[Hacktoday 2021] – Destiny
Pada soal itu, kita dihadapkan dengan sebuah web page yang memberikan service semacam ip lookup. Kita dapat memasukkan domain, kemudian web tersebut akan menampilkan ip dari domain tersebut. Saya mencoba-coba untuk memasukkan command-command seperti ls, pwd, whoami, dan semacamnya. Namun, semuanya gagal dan menampilkan blank page saja. Akhirnya saya mencoba salah satu command yang berfungsi […]
[Imaginary CTF] – Puzzle
Diberikan sebuah game berbasis .net yang diminta untuk bypass barrier supaya mendapatkan flag. Mari kita decompile source code nya 😀 Untuk decompile source code .net saya menggunakan dnspy. Masukkan semua file yang ada lalu tinggal inspect Assembly-CSharp.dll karena semua logika game berada disini. Ternyata terdapat sebuah class PlayerController yang berisi tentang bagaimana logika berjalan / […]
[SecureBug] – Inception
Diberikan sebuah website yang berfungsi untuk mencari sebuah user yang ada didalam database. Ternyata web ini vulnerable dengan SQL Injection attack. Lalu saya mencoba untuk melakukan Union Based Attack, tetapi diberikan blacklist dengan preg_replace dengan ketentuan sebagai berikut. Jadi cara kerja dari preg_replace itu mencari dan merubah semua pattern yang diinginkan, dalam kasus ini “select, […]
[Imaginary CTF Round 12] – Password Recovery pt. 1
Diberikan sebuah mailbox file dari perusahaan Password Recovery Bernama “twister”, yang dimana di mailbox tersebut diberikan kumpulan password temporary (kurang lebih 315 buah) yang diberikan kepada para pelanggan yang berbentuk base64. Contoh: ‘UDHqGXxirKI=’, ‘Ps50YJ7v2hY=’, ‘dtIRdvmOKps=’, dll. Pada awal mail juga dicantumkan algoritma pembuatan password yang menggunakan module random dan fungsi getrandbits. Nah, lalu flagnya di […]
[Imaginary CTF Round 12] – Too Old
Codingan Soal: penjelasan soal: Soal ini menggunakan key yang digenerate random, lalu setiap karakter flag akan di xor dengan hasil key AND 255 dan ditambahkan ke output. Setelah itu, key akan dikuadratkan dan diambil 8 angka dari index ke-4 sampai 12 menjadi key baru. Keynya berkisaran 10000000 hingga 100000000, jika kita bruteforce satu per satu […]
[Imaginary CTF Round 12] – smells Like Stereo Bits
Diberikan sebuah gambar yang terlihat seperti air kolam renang, karena awalnya saya no clue gambar apa ini maka saya coba melakukan reverse image search. Hasilnya terdapat gambar-gambar serupa yang bernama Stereogram, yang berkaitan juga dengan “Stereo” pada judul soal. Stereogram adalah ilusi optik dengan pola gambar berulang yang seakan terlihat hanya sebagai gambar abstrak yang […]
[Imaginary CTF Round 12] – Arabica
Diberikan sebuah file .class java yang isinya bisa kita buka menggunakan decompiler online www.decompiler.com dan isinya: Terdapat sebuah fungsi utama yang akan menunjukkan flagnya, dan 3 fungsi lain yaitu phase1(), phase2(), dan phase3(). Untuk phase1 dan phase2 bisa kita abaikan karena mereka berfungsi sebagai validator dan tidak memengaruhi bentuk flag. Yang akan kita telusuri adalah […]