[BCACTF19] – manner-of-thpeaking

Soal ini muncul dengan judul yang sangat aneh, kata-kata yang aneh, hint yang aneh, dan file-file yang aneh pula. Seluruh description challenge mengganti huruf S menjadi th. Saya sangat amat clueless ketika pertama kali melihat soal,hint, dan juga file-file yang diberikan. Ada 2 hint yang diberikan yaitu: Hint pertama berisi “Pardon my LISP” (masih dengan […]

[Swampctf2018] – Apprentice Return

  Binary challenge ini dapat didownload pada link ini. Oke, jadi seperti biasa kita mengecek file dan checksec dari binary. Semua security nya default hanya NX enabled. Sekarang kita coba jalankan programnya. Ketika dijalankan, program akan melakukan print paragraf dan meminta input. Ketika input asal test dijalankan, program kembali mengeluarkan narasi cerita yang menyedihkan ketika […]

[34c3]:Giftwrapper 2

Challenge ini dapat didownload dari sini. Karena remote dari challenge sudah mati, kita diberikan server untuk menjalankannya secara local dan kita dapat seperti biasa melakukan checksec pada file server. Hanya non executable stack yang dinyalakan dan program dibuat dengan arch 64 little endian. Dan ketika kita menjalankan programnya, kira-kira yang dirun oleh program adalah seperti […]

[EasyCTFIV]: Format – Format String Exploitation

Binary file untuk challenge ini dapat didownload melalui link ini. Challenge ini cukup simple, ketika saya melihat title soal, terlihat jelas bahwa ada sesuatu yang harus kita lakukan dengan format string, untuk mengecek maka saya menjalankan program dan menginput ‘%p’ sebagai testcase pertama. Terlihat bahwa hasilnya program mengoutput sebuah address memory. Untuk lebih jelas, saya […]

[TAMUctf18]: Shells – Buffer Overflow + Return Oriented Programming

Challenge (binary file) dapat didownload dari link berikut. Hal yang biasanya saya lakukan sebelum mengerjakan atau menjalankan program adalah mengecek detail binary file dengan cara memasukkan command file <file_name> , dan kita juga dapat melihat security dari file tersebut dengan memasukkan command checksec <file_name> pada terminal. untuk challenge ini, ketika saya melakukan pengecekan tersebut maka […]