PETIR CYBER SECURITY – Tim kompetisi Capture The Flag (CTF) Universitas Bina Nusantara – Tempat untuk Belajar Lebih Dalam tentang Cyber Security secara Intensif dan Kompetitif.

March 30, 2022March 30, 2022

[PicoCTF 2022] – Sequences

Posted in Crypto by kisanak Leave a Comment

Description

I wrote this linear recurrence function, can you figure out how to make it run fast enough and get the flag? Download the code here sequences.py Note that even an efficient solution might take several seconds to run. If your solution is taking several minutes, then you may need to reconsider your approach.

Hint #1 : Google "matrix diagonalization". Can you figure out how to apply it to this function?

I wrote this linear recurrence function, can you figure out how to make it run fast enough and get the flag? Download the code here sequences.py Note that even an efficient solution might take several seconds to run. If your solution is taking several minutes, then you may need to reconsider your approach.

Hint #1 : Google "matrix diagonalization". Can you figure out how to apply it to this function?

Solution diberikan sebuah file sequences.py seperti berikut: Analisis Kode Inti dari kode di atas adalah fungsi decrypt_flag akan menerima variabel sol, yang nantinya akan diverifikasi apakah nilai dari sol tersebut benar atau tidak dengan membandingkan hashnya dengan “VERIF_KEY”, yang apabila benar maka variabel tersebut akan digunakan untuk memproduksi key pemecah encryptionnya. Nilai dari […]

November 9, 2021December 21, 2021

[RTLxHA 21 CTF] – DININED Malware Analysis Official write up

Posted in Reverse Engineering by shr8 Leave a Comment

Given a binary coded in c, let’s file it, disassemble, decompile, and run it Alright it’s not stripped which means we can proceed to disassembling and decompilation There are few things we need to notes, it execute a command in curl with specified user agent, has antidebug, and it pipe the result of curl to […]

November 9, 2021November 9, 2021

[HackToday 2021] – Polyday

Posted in Crypto, Misc by kisanak Leave a Comment

polyday.txt: (94*x^40 + 230*x^39 + 103*x^38 + 187*x^37 + 76*x^36 + 11*x^35 + 93*x^34 + 152*x^33 + 91*x^32 + 153*x^31 + 180*x^30 + 18*x^29 + 195*x^28 + 47*x^27 + 95*x^26 + 216*x^25 + 84*x^24 + 18*x^23 + 232*x^22 + 53*x^21 + 174*x^20 + 7*x^19 + 110*x^18 + 155*x^17 + 237*x^16 + 20*x^15 + 215*x^14 + […]

November 9, 2021December 21, 2021

[TMUCTF 2021] – 435!

Posted in Crypto by kisanak Leave a Comment

challenge.py Summary: Sebuah plaintext terdiri dari kalimat “CBC (Cipher Blocker Chaining) is an advanced form of block cipher encryption” disambung dengan 10 byte pertama hasil hash SHA256 dari KEY. Plaintext tersebut diencrypt dengan algoritma AES metode CBC (Cipher Block Chaining). Kita diberikan sebagian plaintext (sebagian lagi merupakan hasil hash dari KEY), serta KEY dan ciphertext […]

November 9, 2021December 21, 2021

[COMPFEST13] – You AES Me Up

Posted in Crypto by kisanak Leave a Comment

chall.py: Summary Seperti yang bisa kita lihat, codingan ini memberikan 3 pilihan yang bisa kita gunakan. Fitur pertama akan mem-print hasil enkripsi flagnya lewat fungsi khusus get_flag(). Fitur kedua memperbolehkan kita meng-encrypt string kita sendiri dengan key & IV yang sudah ditentukan oleh codingan. Fitur ketiga memperbolehkan kita men-decrypt encrypted text dengan key & IV […]

November 9, 2021December 21, 2021

[COMPFEST13] – Secure Channel

Posted in Crypto by kisanak Leave a Comment

You are able to watch the encrypted chat of Alice and Bob. They are talking about the flag right now. Can you get the flag from them? P.S.: Alice and Bob once have said that they will communicate with some trivial encoding, so people will not notice their message at first glance. Although, people will […]

November 9, 2021

[HacktivityCon 2021] – Hexahedron

Posted in Crypto by Chevaliers Leave a Comment

Pertama, kita diberikan output.txt, isinya : Disitu kita tahu bahwa c diperoleh dari RSA. Karena nilai e sangat kecil, maka kemungkinan hasil m pangkat e akan lebih kecil dari nilai n. Maka kita bisa mendapatkan e dengan mengakar pangkat tiga nilai c. Berikut solver scriptnya : Jalankan script diatas dan saya berhasil mendapatkan flag : […]

November 9, 2021

[MDT 4.0 Final] – Bubur Connoisseur

Posted in Crypto by Chevaliers Leave a Comment

Diberikan source code seperti dibawah : Untuk mendapatkan flag, kita perlu set sekte menjadi diblender. Akan tetapi, kita tidak dapat langsung mengsetnya di input, karena terdapat validasi assert. Disitu kita bisa mengirim pesan sesuai kebutuhan, dan potong ciphertext sesuai kebutuhan. Berikut adalah step by step cara pengerjaannya : Masukkin aaaaaaa di inputan nama, diaduk di inputan […]

November 9, 2021

[HacktivityCon 2021] – N1TP

Posted in Crypto by Chevaliers Leave a Comment

Berikut adalah deskrip soal : Coba connect ke server dengan netcat, dan berikut outputnya. Encrypted flag diencode dengan hex : Kita tahu bahwa format flag adalah flag\{[0-9a-f]{32}\}. Kalau kita input flag{, maka 5 bytes pertama dari ciphertext sama dengan 5 bytes pertama dari encrypted flag. Langkah selanjutnya cukup trivial, kita tinggal brute force setiap karakter […]

November 9, 2021November 9, 2021

[RedPwn2021] – pastebin-1

Posted in Web Exploitation by BlackBear Leave a Comment

Diberikan sebuah website yang berfungsi sebagaimana layaknya pastebin, sementara website satunya lagi itu berfungsi sebagai trigger untuk admin panel. Tujuan kita kali ini yaitu mendapatkan cookie admin dengan cara XSS. Nah untuk testing pertama kali, saya mencoba untuk menjalankan XSS dengan payload <script>alert(1)</script> dan ternyata exploit berhasil! Dengan ini, kita bisa mencoba untuk menggunakan XSS […]