PETIR CYBER SECURITY – Tim kompetisi Capture The Flag (CTF) Universitas Bina Nusantara – Tempat untuk Belajar Lebih Dalam tentang Cyber Security secara Intensif dan Kompetitif.

Protected: [HackTheBox] – TheNotebook

There is no excerpt because this is a protected post.

[PWN2WIN CTF 2021] – illusion

Pada soal ini, saya diberikan sebuah soal yang tidak biasa. Disini saya diminta untuk melakukan koneksi pada server dengan menggunakan netcat. Untuk mengetahui lebih lanjut tentang apa yang diminta pada soal ini, saya mengcopy command nc yang sudah diberikan dari soal dan setelah itu saya menjalankan command tersebut pada terminal. Ternyata kita diminta untuk memasukkan… Continue reading [PWN2WIN CTF 2021] – illusion

[Cyber Apocalypse CTF 2021] – System dROP

Check file

$ checksec ./system_drop
[*] '/media/sf_CTF/HTB_Apocalypse/SystemdROP/system_drop'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)
$ file ./system_drop
./system_drop: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=62fa734d6f39650844d0c069a26d06e655bf12b4, not stripped

$ checksec ./system_drop

[*] '/media/sf_CTF/HTB_Apocalypse/SystemdROP/system_drop'

Arch: amd64-64-little

RELRO: Partial RELRO

Stack: No canary found

NX: NX enabled

PIE: No PIE (0x400000)

$ file ./system_drop

./system_drop: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=62fa734d6f39650844d0c069a26d06e655bf12b4, not stripped

Reversing

int  main(int argc, const char **argv, const char **envp)
{
  char buf[24];
  alarm(0xFu);
  read(0, &buf, 0x100);
  return 1;
}

int main(int argc, const char **argv, const char **envp)

{

char buf[24];

alarm(0xFu);

read(0, &buf, 0x100);

return 1;

}

Ada function yang menarik yaitu _syscall yang diberikan didalam codenya. Exploit Pikiran pertama kali muncul yaitu melakukan ret2csu dan srop. Ret2csu digunakan untuk menuliskan frame srop dan “/bin/sh” di dalam segment .bss . Srop digunakan untuk memanggil “/bin/sh”. Pada main function ada vulnerability buffer overflow. Dimana setelah return dapat melakukan… Continue reading [Cyber Apocalypse CTF 2021] – System dROP

[Cyber Apocalypse CTF 2021] – emoji voting

Diberikan sebuah web dan source code. Web berisikan fungsi untuk melakukan vote terhadap emoji-emoji. Tidak ada yang menarik sejauh ini. Mari kita lihat apa yang dikirim saat melakukan vote. Saat melakukan vote, main.js akan dipanggil dan mengirim data tertentu. Berikut isi dari main.js.: Ada potongan code yang menarik. Yakni pada bagian saat memanggil API /api/list.… Continue reading [Cyber Apocalypse CTF 2021] – emoji voting

[Cyber Jawara 2020 Qualification] – Home Folder

Pada soal ini diberikan zip archive yang berisi direktori home linux pada umumnya.Pada direktori tersebut, terdapat beberapa file yang bisa menuntun kita pada flag: .bash_history: Menyimpan command-command yang pernah di eksekusi flag.zip: Berisi flag.txt pass.txt: Berisi password untuk zip file Hal pertama yang kami coba adalah langsung menggunakan isi file pass.txt untuk melakukan unzip terhadap… Continue reading [Cyber Jawara 2020 Qualification] – Home Folder

[Cyber Jawara 2020 Qualification] – CaaS

Diberikan sebuah layanan dimana kami dapat memberikan sebuah input, kemudian server akan mengembalikan input kami dalam bentuk yang sudah dienkripsi. Pada deskripsi soal juga diberikan sebuah string Base64 yang adalah flag yang sudah dienkripsi beserta sebuah source code. Dari source code yang diberikan, diketahui juga bahwa layanan tersebut menggunakan algoritma enkripsi AES dengan mode operasi… Continue reading [Cyber Jawara 2020 Qualification] – CaaS

[Cyber Jawara 2020 Qualification] – Extra Mile

Diberikan sebuah web yang berisi halaman login, dimana credential untuk login ke web tersebut sudah diberikan pada deskripsi challenge, yakni admin:admin. Setelah berhasil login, kami mencoba menemukan apa yang bisa dilakukan pada web tersebut, namun nihil. Di dalam web tersebut hanya terdapat sebuah logo statis Cyber Jawara. Karena tidak menemukan apapun untuk dilakukan, kami beralih… Continue reading [Cyber Jawara 2020 Qualification] – Extra Mile

[Cyber Jawara 2020 Qualification] – Toko Masker 2

Challenge kali ini merupakan sequel dari challenge sebelumnya, Toko Masker 1. Karena web nya masih serupa, kami pun melakukan analisis dengan mengamati bagaimana proses pembuatan state nya bekerja. Berikut hal-hal yang kami dapatkan: Tidak seperti pada Toko Masker 1, kali ini, ketika kami mengirimkan data produk dengan price yang telah dimodifikasi, state yang dihasilkan rupanya… Continue reading [Cyber Jawara 2020 Qualification] – Toko Masker 2

[Cyber Jawara 2020 Qualification] – Toko Masker 1

Diberikan sebuah web yang dapat digunakan untuk membeli masker di masa pandemi Covid-19 ini. Keterangan pada soal memberitahu bahwa untuk mendapatkan flag, kami harus membeli masker N-99 sebanyak 100 buah (dengan harga $100 per buah). Namun kami hanya memiliki uang sebanyak $100. Kami pun melakukan analisis terhadap HTML dari web tersebut, dan menemukan beberapa hal… Continue reading [Cyber Jawara 2020 Qualification] – Toko Masker 1

[Cyber Jawara 2020 Qualification] – Snake 2020

pada challenge ini kami menerima sebuah file .jar >< unch unch java, pada saat dijalankan javanya akan terlihat seperti game snake kayak biasamemang sungguh bukan ular biasa, bercanda gan, kemudian seperti yang terlihat di gambar diatas file tersebut akan membuka sebuah game snake yang terlihat biasa biasa saja, dari deskripsi soal terlihat bahwa jika kita… Continue reading [Cyber Jawara 2020 Qualification] – Snake 2020