[34C3 CTF] – arm2

Write up : https://github.com/KosBeg/ctf-writeups/tree/master/34C3_CTF/arm_stage2

Challenge File : https://drive.google.com/open?id=1Hz5sOQFq3ULyY-1bVGNekseb3eR84KkS

 

Pertama mari kita melihat jenis file apa ini

kemudian mari kita langsung saja buka dengan IDA pro dengan menggunakkan processor metapc

 

sebenarnya disini kita dapat langsung tau apa isinya dari flag tersebut namun disini terjadi suatu proses yang membuat isi flag tersebut menjadi aneh, oleh karena itu saya mencoba lagi untuk melakukan proses analisis selanjutnya dengan menggunakkan radare2,

sebenaranya dari potong asm ini yang saya analisis dari radare, saya memperkirakkan bahwa al adalah flag yang berupa sebuah array dan kemudian si al di XOR dengan 0x55 sekarang saya sudah mendapatkan sedikit dari flownya dari sini saya berasumsi bahwa flag yang muncul di IDA itu sudah di XOR dengan 0x55

disini saya akan mencari lagi hex yang tepat untuk melakukkan proses XOR oleh karena itu saya kembali lagi ke IDA dan melihat bagian dari hexnya untuk melihat isi dari flag tersebut

 

itu merupakkan isi dari si flag tersebut oleh karena itu saya akan membuka xor ini dengan C

untuk hasilnya nanti kita akan mendapatkan :

jadi flag = 34C3_X0r_3ncrypti0n_b3st_crypt0

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *