[BSidesSF-2017]: Skipper

SOAL Biner yang diberikan akan memberikan Anda sebuah Password.. Jika Anda menemukan kriterianya! FILE https://goo.gl/WosMaz  SOLVE  Kita diberi sebuah file bernama ‘Skipper-64’, lalu kita coba execute filenya, hasilnya ternyata program melihat Computer name kita dari system, dan saya curiga pasti ada strcmp dalam flow program tersebut, untuk liat source code program, kita gunakan IDA Pro, […]

[0x00ctf-2017] – Hello – 50

Original Writeup : https://github.com/SPRITZ-Research-Group/ctf-writeups/tree/master/0x00ctf-2017/reverse/challenge-004-50 Download : https://drive.google.com/file/d/1KxJjtybOlBtr2vHzBqgyx7JnoFqsJ7S2/view?usp=sharing Untuk challenge kali ini kita diberikan sebuah ELF 64-bit. Saat kita check menggunakan command “file” di linux, terdapat error yang aneh.

Ketika dijalankan, program akan memberikan output seperti ini:

Akhirnya, kami mencoba membukanya di IDA Pro

Kita melihat ini, kami makin bingung, karena function main […]

[TUCTF 2017] – Unknown – 200

Original Writeup : https://github.com/rkmylo/ctf-write-ups/tree/master/2017-tuctf/reverse-engineering/unknown-200 Download : https://drive.google.com/file/d/1yI6eseSj-0-TOAZA5mfGykkSq3SFm0QS/view?usp=sharing Seperti biasa, pada challenge reversing kali ini kita diberikan sebuah ELF 64-bit. Setelah kami coba jalankan, program tidak meminta input apa-apa. Hanya mem-print “Try again.” Setelah itu, kita meng-disassemble nya dengan menggunakan IDA sehingga kita dapat melihat pseudo nya dengan mudah. Berikut adalah gambaran source code dari program […]

[CSAW CTF 2017 Finals] – DEFCON 1

untuk Write up asli ada di : https://github.com/SPRITZ-Research-Group/ctf-writeups/tree/master/csaw-finals-2017/rev/defcon1-50 binary file : https://drive.google.com/file/d/11xh4ycnS873OEDeCf2SPQIF6Vp2mLfOb/view?usp=sharing pertama yang akan kita lakukan adalah mengecek apa jenis file dari binary tersebut setalah dicek terlihat bahwa

step nya habis itu kita buka dulu filenya di IDA pro untuk mengecek segmen dari apa yang dilakukan program itu jadi itu dibuka dan bikin […]

[TUCTF 2016]: Reverse for The Holy Grail – Static Analysis

File. Saat kita mencoba menjalankan file, terlihat bahwa file meminta 3 input.

  Selanjutnya saya mencoba membuka file di IDA. Ternyata input pertama dan kedua tidak digunakan. Hanya input ketiga saja yang digunakan, yaitu saat program meminta password. Selanjutnya string password melalui sebuah function stringMod yang akan print “Go on. Off you go. tuctf{” jika berhasil […]

[Ringzer0]: Login Portal 1

LINK SOAL: https://ringzer0team.com/challenges/3   Saya diberikan sebuah website login portal sebagai berikut Dengan basic cheat sheet sql injection basic yaitu (‘or’1=1 )saya mencoba login menggunakan payload tersebut, dan menghasilkan error sebagai berikut Dan ternyata ada character yang di block oleh system, setelah saya telusuri saya menemukan character yang di block yaitu (=), setelah itu saya mencoba […]

[SwampCTF 2018]: The Vault

### URL : http://chal1.swampctf.com:2694/ Di berikan sebuah situs yang berisikan seperti gambar berikut. Ketika dibuka melalui penjelajah situs, ada sebuah petunjuk yaitu “Hanya DUNGEON_MASTER yang boleh masuk” dan menerima inputan untuk username dan password. Namun apabila kita mencoba buka dengan inputan “inputName=DUNGEON_MASTER inputPassword=secret”, akan ada respon “Invalid Credentials”.

Terlihat jelas bahwa ada petunjuk lain […]

[Hack.lu 2017]: Heaps of print

Sumber di sini dan file di sini. Permulaan Hasil dari file dan checksec:

Wow… proteksi penuh (kecuali FORTIFY_SOURCE). Jika kita lihat pseudocode IDA:

Kelemahannya terdapat pada fungsi do_that. Terdapat masalah mulai dari proteksi (hampir) penuh, hingga buffer yang terdapat pada heap. Kita diberikan LSB dari stack dengan bantuan fungsi do_this. Jika kita lihat […]