ArkAngels – Petir Cyber Security

June 19, 2019June 19, 2019

[BCACTF19] – basic-pass-3

Posted in Reverse Engineering by ArkAngels Leave a Comment

Challenge description: Hint: Diberikan sebuah service netcat. Mari kita lihat terlebih dahulu dari isi servicenya. Hmm, sepertinya service ini meminta kita memasukan sesuatu lalu dari backend akan di evaluasi. Di beberapa karakter yang di input, salah satu angka 0 yang ada akan berubah menjadi 1. Sepertinya soal ini merupakan soal bruteforce. Setelah fuzzing berikutnya didapatkanlah hasil sebagai berikut: Sepertinya […]

June 9, 2019June 9, 2019

[HSCTF6] – Networked Password

Posted in Web Exploitation by ArkAngels Leave a Comment

Note: Mungkin untuk sebagian orang soal ini terlihat kurang menarik untuk dibuat writeup. Namun penulis memutuskan untuk membagikan writeup ini karena penulis greget terhadap waktu yang diperlukan untuk menyelesaikan soal 😀 . Challenge Description: Hint: Diberikan sebuah web dengan tampilan sebagai berikut: Hmm… terlihat seperti web sederhana yang berisi sebuah kolom input didalamnya. Mari kita periksa terlebih […]

May 21, 2019May 21, 2019

[Harekaze CTF 2019] – Encode and Encode

Posted in Web Exploitation by ArkAngels Leave a Comment

Diberikan sebuah web beserta source code. http://153.127.202.154:1001/ Dari website tersebut sepertinya hanya ada 3 url, yang pertama ke about.html, kedua ke lorem.html, dan yang ketiga ke bagian source code dari file query.php. Mari kita lihat terlebih dahulu isi dari query.php.

<?php
error_reporting(0);

if (isset($_GET['source'])) {
  show_source(__FILE__);
  exit();
}

function is_valid($str) {
  $banword = [
    // no path traversal
    '\.\.',
    // no stream wrapper
    '(php|file|glob|data|tp|zip|zlib|phar):',
    // no data exfiltration
    'flag'
  ];
  $regexp = '/' . implode('|', $banword) . '/i';
  if (preg_match($regexp, $str)) {
    return false;
  }
  return true;
}

$body = file_get_contents('php://input');
$json = json_decode($body, true);

if (is_valid($body) && isset($json) && isset($json['page'])) {
  $page = $json['page'];
  $content = file_get_contents($page);
  if (!$content || !is_valid($content)) {
    $content = "<p>not found</p>\n";
  }
} else {
  $content = '<p>invalid request</p>';
}

// no data exfiltration!!!
$content = preg_replace('/HarekazeCTF\{.+\}/i', 'HarekazeCTF{&lt;censored&gt;}', $content);
echo json_encode(['content' => $content]);

<?php

error_reporting(0);

if (isset($_GET['source'])) {

show_source(__FILE__);

exit();

}

function is_valid($str) {

$banword = [

// no path traversal

'\.\.',

// no stream wrapper

// no data exfiltration

'flag'

];

$regexp = '/' . implode('|', $banword) . '/i';

if (preg_match($regexp, $str)) {

return false;

}

return true;

}

$body = file_get_contents('php://input');

$json = json_decode($body, true);

if (is_valid($body) && isset($json) && isset($json['page'])) {

$page = $json['page'];

$content = file_get_contents($page);

if (!$content || !is_valid($content)) {

$content = "<p>not found</p>\n";

}

} else {

$content = '<p>invalid request</p>';

}

// no data exfiltration!!!

$content = preg_replace('/HarekazeCTF\{.+\}/i', 'HarekazeCTF{<censored>}', $content);

echo json_encode(['content' => $content]);

Inti dari source code ini adalah input yang kita kirim harus dalam bentuk encoded json karena adanya […]

May 8, 2019May 8, 2019

[Joints2019] – Memori

Posted in Forensic by ArkAngels Leave a Comment

Challenge description: Kamu bertugas sebagai seorang forensik analis dan baru saja mendapat tugas untuk menganalisis sebuah file memory. Partnermu mengatakan bahwa ada tiga potongan informasi penting yang tersembunyi di memori tersebut, temukanlah ketiga potongan tersebut! Hint: Informasi yang biasanya disimpan dengan sangat rahasia adalah password. File: https://drive.google.com/file/d/1HWnxYpEGYLWjR3G4vHekg0I6Oi95yIj0/view Pada soal ini, kita diberikan sebuah file memory dump/memdump. Dan […]

May 6, 2019May 6, 2019

[INS’hAck 2019] – Exploring The Universe

Posted in Web Exploitation by ArkAngels Leave a Comment

Challenge Description: Will you be able to find the flag in the universe/ ? I’ve been told that the guy who wrote this nice application called server.py is a huge fan of nano (yeah… he knows vim is better). Challenge URL: http://exploring-the-universe.ctf.insecurity-insa.fr/ Kita diberikan sebuah web yang berisi game berbasis javascript. Hmm, tidak terlihat ada yang menarik. Mari kita coba lihat page-source. […]

April 29, 2019June 11, 2019

[Vulnhub] – HackInOS: 1

Posted in Pentest by ArkAngels Leave a Comment

Pada kesempatan kali ini, penulis ingin berbagi lagi pengalamannya dalam mengerjakan Vulnhub. Pertama kita lakukan pencarian IP dari vulnbox kita dengan netdiscover: $ sudo netdiscover -i wlp3s0 -r 172.20.10.0/24 Dengan hasil sebagai berikut: Kedua, kita lakukan port-scanning dengan nmap: $ sudo nmap -A -O -v -p1-65535 -T4 172.20.10.14 Dengan hasil sebagai berikut: Dapat kita lihat […]

March 20, 2019April 29, 2019

[Vulnhub] – unknowndevice64

Posted in Pentest by ArkAngels Leave a Comment

Pada kesempatan kali ini, penulis ingin kembali berbagi pengalamannya dalam mengerjakan Vulnhub. Langsung saja gaskeun! 😀 Pertama kita menggunakan netdiscover untuk mencari IP address VM kita, berikut commandnya: $ sudo netdiscover -i wlp3s0 -r 172.20.10.1/24 Sepertinya, IP address VM kita ada di 172.20.10.12. Kalau begitu, langkah berikutnya adalah kita scan port untuk mencari tahu port […]

March 11, 2019April 29, 2019

[Vulnhub] – DC-1

Posted in Pentest by ArkAngels Leave a Comment

Pada kesempatan kali ini, penulis ingin berbagi pengalaman mengerjakan Vulnbox pertamanya. Kita diberikan sebuah VM yang kemudian langkah pertama adalah scan terlebih dahulu untuk mendapatkan IP dari vulnbox kita. Tools yang digunakan adalah netdiscover dan dengan perintah yang digunakan adalah: $ sudo netdiscover -i wlp3s0 -r 172.20.10.1/24 Dengan output sebagai berikut: Dari gambar diatas, sepertinya vulnbox […]

October 15, 2018October 15, 2018

[Cyber Jawara 2018 Qualification] – Login Form

Posted in Web Exploitation by ArkAngels Leave a Comment

Diberikan sebuah website dengan source code sebagai berikut:

<?php
require 'flag.php';
function login($username, $hash) {
    if ($username === 'CJ' && $hash === '81eb1cf42dc766553d51bc73d70adebe8607031b') {
        return true;
    } else {
        return false;
    }
}

function render_login_page() {
    $template = file_get_contents('template.html');
    print $template;
}

function init($flag) {
    $query = array();
    if (!empty($_SERVER['QUERY_STRING'])) {
        $query_str = $_SERVER['QUERY_STRING'];
        $query = parse_str($query_str);
    }

    if (!empty($query['action'])) {
        $action = $query['action'];
    }

    if($action === 'login'){
        if(!empty($query['username'])){
            $username = $query['username'];
        }
        if(!empty($query['password'])){
            $password = $query['password'];
        }
        if(!empty($username) && !empty($password)){
            $hash = sha1($password);
        }
        if(!empty($hash) && login($username, $hash)){
            print "<h1>Welcome!<h1><br>";
            print $flag;
        }else{
            print "Wrong";
        }
    }else if($action === 'debug'){
        highlight_file(__FILE__);
    }else{
        render_login_page();
    }
}

<?php

require 'flag.php';

function login($username, $hash) {

if ($username === 'CJ' && $hash === '81eb1cf42dc766553d51bc73d70adebe8607031b') {

return true;

} else {

return false;

}

function render_login_page() {

$template = file_get_contents('template.html');

print $template;

}

function init($flag) {

$query = array();

if (!empty($_SERVER['QUERY_STRING'])) {

$query_str = $_SERVER['QUERY_STRING'];

$query = parse_str($query_str);

}

if (!empty($query['action'])) {

$action = $query['action'];

}

if($action === 'login'){

if(!empty($query['username'])){

$username = $query['username'];

}

if(!empty($query['password'])){

$password = $query['password'];

}

if(!empty($username) && !empty($password)){

$hash = sha1($password);

}

if(!empty($hash) && login($username, $hash)){

print "<h1>Welcome!<h1><br>";

print $flag;

}else{

print "Wrong";

}

}else if($action === 'debug'){

highlight_file(__FILE__);

}else{

render_login_page();

}

Website ini mengharuskan kita untuk memasukkan input yang akan divalidasi dan memunculkan flag. Pertama, mari kita lihat fungsi login.

function login($username, $hash) {
    if ($username === 'CJ' && $hash === '81eb1cf42dc766553d51bc73d70adebe8607031b') {
        return true;
    } else {
        return false;
    }
}

function login($username, $hash) {

if ($username === 'CJ' && $hash === '81eb1cf42dc766553d51bc73d70adebe8607031b') {

return true;

} else {

return false;

}

Fungsi login tersebut menerima 2 parameter yakni username dan hash. Dalam fungsi tersebut akan dilakukan validasi jika variabel username berisi “CJ” dan variabel hash berisi “81eb1cf42dc766553d51bc73d70adebe8607031b” maka fungsi tersebut akan return true. Sebaliknya jika […]

May 11, 2018June 11, 2019

[Ringzer0] – Why not?

Posted in Web Exploitation by ArkAngels Leave a Comment

Challenge URL: https://ringzer0team.com/challenges/34 Kita diberikan sebuah website dengan proses validasi yang dijalankan dengan menggunakan Javascript (Client-side Authentication). Karena Javascript itu berjalan di client, maka kita bisa langsung melihat source code dari javascriptnya melewati view-page source (CTRL + U). Pada source code javascript yang tertera, dapat kita lihat bahwa username yang harus digunakan untuk login adalah ‘administrator’. […]