Link soal: http://203.34.119.237:50000/shell.php Diberikan soal sebagai berikut: Kita mendapatkan file code sebagai berikut: Hal pertama yang kita lakukan adalah mencoba untuk membuka link soal tersebut dan kita hanya mendapatkan halaman kosong. Kemudian kita mencoba untuk mengartikan maksud dari code yang dikasih dari soal tadi. Setelah kita mencoba untuk membacanya, kita mendapati bahwa code tersebut terbagi […]
[Cyber Jawara 2019 Qualification] – Starlight
Diberikan sebuah zip yang berisi binary. language directory dan juga source code dari soal yang dapat didonwload di sini. Disclaimer: Penulis tidak melakukan solve pada jalannya kompetisi dikarenakan oleh ketidak telitian penulis dalam mengerjakan soal ini. Writeup ini dibuat untuk menjadi sebuah refleksi pembelajaran dari kegagalan yang telah dilakukan. Part I: Percobaan Analisis Karena soal […]
[ångstromCTF 2019] – High Quality Checks
Challenge Description : After two break-ins to his shell server, kmh got super paranoid about a third! He’s so paranoid that he abandoned the traditional password storage method and came up with this monstrosity! I reckon he used the flag as the password, can you find it? Diberikan file executable bernama high_quality_checks, ketika dijalankan file tersebut meminta […]
[Cyber Jawara 2019 Qualification] – Heejin
Diberikan sebuah web beserta source code. Link source code: https://drive.google.com/open?id=1cJPV4_bjRzMO_woqrx6_2vHp7UFsXzAY Berikut adalah source codenya (hanya diambil bagian modul fungsionalitas website saja):
[HackCon2019] – babyrev
Pertama check dan jalankan file terlebih dahulu. Setelah jalankan, program meminta input password dan jika input salah maka dia akan mengeluarkan message seperti diatas “wrong, password”. Maka dari itu saya mulai mencoba melihat pseudcodenya lebih jelas di IDA Dissasembler. Seperti yang kita lihat dari pseudcode function main pada program tersebut bahwa functionnya hanya sekedar […]
[RedpwnCTF 2019] – Generic_Crackme
-Download file yang diberikan oleh soal tsb, lalu kita coba untuk menjalankan program tersebut. Pada saat program dijalankan, muncul text “plz enter password” dan setelah saya input for example ” 123″ maka balasan dari inputan saya adalah “lolno” lalu program berakhir. Yang artinya kita tidak dapat mendapatkan flag dengan hanya menjalankan program tsb. Jadi untuk […]
[HSCTF6] – a-byte
Challenge Description : Just one byte makes all the difference. a-byte Diberikan sebuah file bernama a-byte, dengan menggunakan IDA, saya melakukan disassemble terhadap fungsi main-nya dan melihat pseudocode dari file tersebut. Dari function main tersebut, terlihat bahwa input yang di-inginkan merupakan string dengan panjang karakter sebanyak 35 karakter seperti gambar berikut : dari gambar tersebut, dapat […]
[HackTheBox – CTF] – Fuzzy
Pada soal kali ini kita diberikan website yang terlihat tidak ada apa-apa. sema fiture terlihat useless, search function yang tidak memberikan hasil apapun dan link redirect yang tidak kemana-mana. Karena semua linknya menuju /# saya berfikir bahwa terdapat file yang tersembunyi, so I pull out Dirbuster untuk mencari apapun itu yang ada didalam website ini. […]
[Overthewire] – Natas9,10
http://natas9.natas.labs.overthewire.org/ Username : natas9 Password : W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl Pertama diberikan sebuah tampilan Memasukkan sebuah kata, kita akan mendapatkan balasan berupa Sekilas terlihat seperti terjadi sebuah mekanisme search dari sebuah wordlist berdasarkan regex yang dimasukkan. Mari kita cek source codenya
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
<html> <head> <!-- This stuff in the header has nothing to do with the level --> <link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css"> <link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" /> <link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" /> <script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script> <script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script> <script src=http://natas.labs.overthewire.org/js/wechall-data.js></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script> <script>var wechallinfo = { "level": "natas9", "pass": "<censored>" };</script></head> <body> <h1>natas9</h1> <div id="content"> <form> Find words containing: <input name=needle><input type=submit name=submit value=Search><br><br> </form> Output: <pre> <? $key = ""; if(array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; } if($key != "") { passthru("grep -i $key dictionary.txt"); } ?> </pre> <div id="viewsource"><a href="index-source.html">View sourcecode</a></div> </div> </body> </html> |
Terdapat sebuah code PHP untuk melakukan grep, dan passthru dipercayakan untuk melakukan grep. Passthru akan melakukan eksekusi […]
[Cyber Jawara 2019 Qualification] – newbie.exe
Diberikan sebuah file exe, yang ketika dibuka oleh IDA, hanya berisi sedikit code simple seperti dibawah ini: Dalam code tersebut didapatkan flow bahwa program meminta sebuah input yang kemudian disimpan dalam variable s, lalu dilakukan iterasi sebanyak panjang variabel s, dan dikalikan dengan value 8. Setelah itu di cocokan dengan value dalam array num. Dalam […]