[Imaginary CTF] – Puzzle

Diberikan sebuah game berbasis .net yang diminta untuk bypass barrier supaya mendapatkan flag. Mari kita decompile source code nya 😀 Untuk decompile source code .net saya menggunakan dnspy. Masukkan semua file yang ada lalu tinggal inspect Assembly-CSharp.dll karena semua logika game berada disini. Ternyata terdapat sebuah class PlayerController yang berisi tentang bagaimana logika berjalan /… Continue reading [Imaginary CTF] – Puzzle

[SecureBug] – Inception

Diberikan sebuah website yang berfungsi untuk mencari sebuah user yang ada didalam database. Ternyata web ini vulnerable dengan SQL Injection attack. Lalu saya mencoba untuk melakukan Union Based Attack, tetapi diberikan blacklist dengan preg_replace dengan ketentuan sebagai berikut. Jadi cara kerja dari preg_replace itu mencari dan merubah semua pattern yang diinginkan, dalam kasus ini “select,… Continue reading [SecureBug] – Inception

Imaginary CTF Round 12 – Password Recovery pt. 1

Diberikan sebuah mailbox file dari perusahaan Password Recovery Bernama “twister”, yang dimana di mailbox tersebut diberikan kumpulan password temporary (kurang lebih 315 buah) yang diberikan kepada para pelanggan yang berbentuk base64. Contoh: ‘UDHqGXxirKI=’, ‘Ps50YJ7v2hY=’, ‘dtIRdvmOKps=’, dll. Pada awal mail juga dicantumkan algoritma pembuatan password yang menggunakan module random dan fungsi getrandbits. Nah, lalu flagnya di… Continue reading Imaginary CTF Round 12 – Password Recovery pt. 1

Imaginary CTF Round 12 – Too Old

Codingan Soal: penjelasan soal: Soal ini menggunakan key yang digenerate random, lalu setiap karakter flag akan di xor dengan hasil key AND 255 dan ditambahkan ke output. Setelah itu, key akan dikuadratkan dan diambil 8 angka dari index ke-4 sampai 12 menjadi key baru. Keynya berkisaran 10000000 hingga 100000000, jika kita bruteforce satu per satu… Continue reading Imaginary CTF Round 12 – Too Old

Imaginary CTF Round 12 – smells Like Stereo Bits

Diberikan sebuah gambar yang terlihat seperti air kolam renang, karena awalnya saya no clue gambar apa ini maka saya coba melakukan reverse image search. Hasilnya terdapat gambar-gambar serupa yang bernama Stereogram, yang berkaitan juga dengan “Stereo” pada judul soal. Stereogram adalah ilusi optik dengan pola gambar berulang yang seakan terlihat hanya sebagai gambar abstrak yang… Continue reading Imaginary CTF Round 12 – smells Like Stereo Bits

Imaginary CTF round 12 – Arabica

Diberikan sebuah file .class java yang isinya bisa kita buka menggunakan decompiler online www.decompiler.com dan isinya: Terdapat sebuah fungsi utama yang akan menunjukkan flagnya, dan 3 fungsi lain yaitu phase1(), phase2(), dan phase3(). Untuk phase1 dan phase2 bisa kita abaikan karena mereka berfungsi sebagai validator dan tidak memengaruhi bentuk flag. Yang akan kita telusuri adalah… Continue reading Imaginary CTF round 12 – Arabica

Imaginary CTF round 12 – CaesarTart

Kita diberikan sebuah source code python yang digunakan untuk mengenkripsi sebuah pesan yang di dalamnya terdapat flag seperti petunjuk soal. Penjelasan Code: kita bisa melihat fungsi bernama Caesar, yang di mana sebuah karakter akan di-shift sesuai key yang dimasukkan dan hasilnya akan berbentuk kapital (uppercase). Lalu kita juga memiliki list Keys yang terdiri dari 5… Continue reading Imaginary CTF round 12 – CaesarTart

[Imaginary CTF] – how r u

Diberikan sebuah source code dari Python 2.7, mari kita lihat codingannya. Pada line 1, tertera shebang bahwa codingan ini berjalan di Python 2.7. Lalu ada try dan except, cara kerja simplenya yaitu apapun yang didalam try akan dijalankan, jika ada error maka except akan ditampilkan. Berhubung ada vulnerability pada input di versi Python 2.x (Reference… Continue reading [Imaginary CTF] – how r u