[KKSI 2019] – Sandbox1

Diberikan sebuah binary¬†dengan konfigurasi seperti di bawah Ketika binary dijalankan akan meminta input sebagai berikut. Dengan konfigurasi seperti tadi dan juga input beserta segfault, maka dapat dipastikan bahwa soal ini adalah soal shellcoding dan namanya mengacu pada shellcode sandbox. Untuk memahami bagaimana cara kerja program, kita lihat hasil disassembly nya. Bisa dilihat bahwa main functionnya […]

[Cyber Jawara 2019 Qualification] – Starlight

Diberikan sebuah zip yang berisi binary. language directory dan juga source code dari soal yang dapat didonwload di sini. Disclaimer: Penulis tidak melakukan solve pada jalannya kompetisi dikarenakan oleh ketidak telitian penulis dalam mengerjakan soal ini. Writeup ini dibuat untuk menjadi sebuah refleksi pembelajaran dari kegagalan yang telah dilakukan. Part I: Percobaan Analisis Karena soal […]

[BCACTF19] – manner-of-thpeaking

Soal ini muncul dengan judul yang sangat aneh, kata-kata yang aneh, hint yang aneh, dan file-file yang aneh pula. Seluruh description challenge mengganti huruf S menjadi th. Saya sangat amat clueless ketika pertama kali melihat soal,hint, dan juga file-file yang diberikan. Ada 2 hint yang diberikan yaitu: Hint pertama berisi “Pardon my LISP” (masih dengan […]

[Swampctf2018] – Apprentice Return

  Binary challenge ini dapat didownload pada link ini. Oke, jadi seperti biasa kita mengecek file dan checksec dari binary. Semua security nya default hanya NX enabled. Sekarang kita coba jalankan programnya. Ketika dijalankan, program akan melakukan print paragraf dan meminta input. Ketika input asal test dijalankan, program kembali mengeluarkan narasi cerita yang menyedihkan ketika […]

[34c3]:Giftwrapper 2

Challenge ini dapat didownload dari sini. Karena remote dari challenge sudah mati, kita diberikan server untuk menjalankannya secara local dan kita dapat seperti biasa melakukan checksec pada file server. Hanya non executable stack yang dinyalakan dan program dibuat dengan arch 64 little endian. Dan ketika kita menjalankan programnya, kira-kira yang dirun oleh program adalah seperti […]

[EasyCTFIV]: Format – Format String Exploitation

Binary file untuk challenge ini dapat didownload melalui link ini. Challenge ini cukup simple, ketika saya melihat title soal, terlihat jelas bahwa ada sesuatu yang harus kita lakukan dengan format string, untuk mengecek maka saya menjalankan program dan menginput ‘%p’ sebagai testcase pertama. Terlihat bahwa hasilnya program mengoutput sebuah address memory. Untuk lebih jelas, saya […]

[TAMUctf18]: Shells – Buffer Overflow + Return Oriented Programming

Challenge (binary file) dapat didownload dari link berikut. Hal yang biasanya saya lakukan sebelum mengerjakan atau menjalankan program adalah mengecek detail binary file dengan cara memasukkan command file <file_name> , dan kita juga dapat melihat security dari file tersebut dengan memasukkan command checksec <file_name> pada terminal. untuk challenge ini, ketika saya melakukan pengecekan tersebut maka […]