Author: tempestuous

I pwn on daily basis

[35c3CTF] – Collection

Posted in Binary Exploitation by tempestuous Leave a Comment on [35c3CTF] – Collection

Sebenarnya saya baru solve ini +12 jam setelah CTF berakhir, dengan bantuan rekan tim Auxy dan Kileak. File berada di sini.   Kita diberikan 5 file:

Mari kita lihat isi dari server dan test:

Ingat bahwa file flag sudah dibuka dan berada pada fd nomor 1023. Pada pertamanya, mungkin ini akan terlihat seperti […]

[HCTF 2018] – babyprintf

Posted in Binary Exploitation by tempestuous Leave a Comment on [HCTF 2018] – babyprintf

Sebelum ke writeup, ada baiknya pembaca membaca artikel ini terlebih dulu, agar mendapat gambaran tentang struktur FILE dan FSOP.   Script dan container ada di sini.   Kita diberikan binary dan libc dengan konfigurasi sebagai berikut: printf dan fortifikasi yang dinyalakan adalah kombinasi yang sangat buruk, berikut screenshot yang menjelaskan mengapa: Singkatnya, kita tidak […]

[HCTF 2018] the end

Posted in Binary Exploitation by tempestuous Leave a Comment on [HCTF 2018] the end

Sebelum ke writeup, ada baiknya pembaca membaca tentang struktur FILE dan FSOP pada artikel ini (karena orang ini menjelaskan dengan lebih baik dibandingkan penulis sendiri).   script exploit dan container dapat diambil di sini.   Diberikan binary dan libc dengan konfigurasi sebagai berikut: Mari kita lihat pseudocode dari IDA:

Ini terlihat buruk… stdout […]

[P.W.N. CTF 2018] Exploitation Class

Posted in Binary Exploitation by tempestuous Leave a Comment on [P.W.N. CTF 2018] Exploitation Class

Exploitation Class – 200 + 156 points (11 solves)   File di sini.   Diberikan binary dan libc dengan konfigurasi sebagai berikut:

Konfigurasi ini terlihat buruk…   Mari kita jalankan programnya:

Penulis berasumsi bahwa akan ada vulnerability seperti Out of Bound (OOB) read/write.   Berikut pseudocode dari IDA Pro untuk read dan write […]

[Seccon CTF 2018] – profile

Posted in Binary Exploitation by tempestuous Leave a Comment on [Seccon CTF 2018] – profile

Profile – 255 (64 solves) File dapat ditemukan di sini. Diberikan binary dengan konfigurasi sebagai berikut:

  Terlihat bahwa ini merupakan program C++ (asumsi awal: ini adalah heap exploitation). Ketika program dijalankan:

  Profile merupakan sebuah class dengan definisi sebagai berikut (menurut analisa penulis):

  Penulis mengasumsikan bahwa vulnerability terdapat pada method […]

[Cyber Jawara Final 2018] – Hades

Posted in Binary Exploitation by tempestuous Leave a Comment on [Cyber Jawara Final 2018] – Hades

Diberikan binary dan libc sebagai berikut (link di bawah):   Fungsi main hanya mematikan buffering dan memanggil fungsi service. Pada fungsi tersebut, terdapat 2 pilihan menu, yaitu input angka dan keluar. Kelemahannya terdapat pada input angka; berikut pseudocodenya:

Jika kita lihat, terdapat Out-Of-Bound write pada variabel counter, karena tidak divalidasi terhadap size array.   […]

[Tokyo Western 2018] – load

Posted in Binary Exploitation by tempestuous Leave a Comment on [Tokyo Western 2018] – load

load – (? solves) host : pwn1.chal.ctf.westerns.tokyo port : 34835 Tidak ada deskripsi, hanya diberikan host, port, dan sebuah file (tanpa libc). File dapat di download di sini Kelihatannya seperti buffer overflow… Jika program dijalankan: Saya sudah mempersiapkan flag bohongan. Nampaknya, program hanya membaca isi file, kemudian keluar. Mari kita lihat pseudocode dari program:   […]

[HackToday 2018] – nullflag

Posted in Binary Exploitation by tempestuous 1 Comment on [HackToday 2018] – nullflag

nullflag (1 solve) Deskripsi: Maybe it’s funny if shorter

Soal ini solved atas dasar asumsi bahwa program dijalankan pada Ubuntu 16.04 dengan libc-2.23-x.so (x merupakan sub-versi dari libc-2.23; note: setiap versi memiliki offset library yang berbeda). Diberikan sebuah binary: Ini terlihat seperti skenario buffer overflow biasa. Berikut adalah disassembly  dari program. Init hanya digunakan […]

[Slashroot 3.0] – rubycalc_v1_0

Posted in Binary Exploitation by tempestuous

Diberikan sebuah script ruby:

Pada awalnya, kode ini terlihat “aman“, karena 2 hal: pengecekan regex yang strict safe_ruby Challenge ini mirip dengan Final HackToday 2017 mathservice. Pada ruby terdapat kelemahan regex, yaitu pengecekan strict hanya dilakukan pada line pertama saja; jika terdapat input yang lebih dari satu, regex tidak akan mengecek line kedua dan […]

[Hack.lu 2017]: Heaps of print

Posted in Binary Exploitation by tempestuous Leave a Comment on [Hack.lu 2017]: Heaps of print

Sumber di sini dan file di sini. Permulaan Hasil dari file dan checksec:

Wow… proteksi penuh (kecuali FORTIFY_SOURCE). Jika kita lihat pseudocode IDA:

Kelemahannya terdapat pada fungsi do_that. Terdapat masalah mulai dari proteksi (hampir) penuh, hingga buffer yang terdapat pada heap. Kita diberikan LSB dari stack dengan bantuan fungsi do_this. Jika kita lihat […]