Henky Tornado – Petir Cyber Security

March 27, 2019

[SECCON 2016] – Anti-Debugging

Posted in Reverse Engineering by Henky Tornado Leave a Comment

kazuya@ubuntu:~/Desktop$ file bin.exe
bin.exe: PE32 executable (console) Intel 80386, for MS Windows

1 2	kazuya@ubuntu:~/Desktop$ file bin.exe bin.exe: PE32 executable (console) Intel 80386, for MS Windows

setelah dilihat kita dapat berasumsi bahwa disini dia adalah executable file di windows kemudian, setelah dijalankan program ini memberikan exe berupa kemudian untuk melanjutkan proses analisisnya saya melanjutkan dengan membuka file ini dengan strings […]

June 19, 2018

[34C3 CTF] – arm2

Posted in Reverse Engineering by Henky Tornado Leave a Comment

Write up : https://github.com/KosBeg/ctf-writeups/tree/master/34C3_CTF/arm_stage2 Challenge File : https://drive.google.com/open?id=1Hz5sOQFq3ULyY-1bVGNekseb3eR84KkS Pertama mari kita melihat jenis file apa ini

$ file arm_stage2.bin 
arm_stage2.bin: data

1 2	$ file arm_stage2.bin arm_stage2.bin: data

kemudian mari kita langsung saja buka dengan IDA pro dengan menggunakkan processor metapc sebenarnya disini kita dapat langsung tau apa isinya dari flag tersebut namun disini terjadi suatu proses yang membuat isi flag tersebut menjadi aneh, […]

May 20, 2018

[34C3 CTF] – Morph

Posted in Reverse Engineering by Henky Tornado Leave a Comment

write up asli : https://teamrocketist.github.io/2017/12/30/Reverse-34C3ctf-m0rph/ binary file : https://drive.google.com/file/d/1aVF5hBrf9C3HeEgHSWn7QCPMlREjgaZO/view?usp=sharing pertama yang saya lakukan adalah mengecek jenis dari file ini

kazuya12@ubuntu:~/Desktop$ file morph
morph: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=1c81eb4bc8b981ed39ef79801d6fef03d4d81056, stripped

1 2	kazuya12@ubuntu:~/Desktop$ file morph morph: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=1c81eb4bc8b981ed39ef79801d6fef03d4d81056, stripped

lalu setelah itu saya coba jalankan filenya

kazuya12@ubuntu:~/Desktop$ ./morph
kazuya12@ubuntu:~/Desktop$

1 2	kazuya12@ubuntu:~/Desktop$ ./morph kazuya12@ubuntu:~/Desktop$

tidak ada yang terjadi jadi langsung saja file ini saya disass di IDA pro 64 untuk mengetahui apa yang sebenarnya dijalankan oleh program. darisini kita bisa tau […]

April 27, 2018May 6, 2019

[CSAW CTF 2017 Finals] – DEFCON 1

Posted in Reverse Engineering by Henky Tornado Leave a Comment

untuk Write up asli ada di : https://github.com/SPRITZ-Research-Group/ctf-writeups/tree/master/csaw-finals-2017/rev/defcon1-50 binary file : https://drive.google.com/file/d/11xh4ycnS873OEDeCf2SPQIF6Vp2mLfOb/view?usp=sharing pertama yang akan kita lakukan adalah mengecek apa jenis file dari binary tersebut setalah dicek terlihat bahwa

:~/Desktop$ file cyberwar\(1\).rom 
cyberwar(1).rom: DOS/MBR boot sector

1 2	:~/Desktop$ file cyberwar$1$.rom cyberwar(1).rom: DOS/MBR boot sector

step nya habis itu kita buka dulu filenya di IDA pro untuk mengecek segmen dari apa yang dilakukan program itu jadi itu dibuka dan bikin […]

April 1, 2018May 6, 2019

[CSAW CTF 2017 Finals] – Rabbithole

Posted in Reverse Engineering by Henky Tornado Leave a Comment

Binary file nya : https://github.com/isislab/CSAW-CTF-2017-Finals/raw/master/Reversing/rabbithole/rabbithole Writeup contoh: https://anee.me/rabbithole-csaw-ctf-2017-finals-f7d70f3726f3 logika sementara apa yang dilakukan adalah untuk melakukan atau menemukan flag yang ada didalem sebuah binary tree(root, nodes) maka kita harus menemukan apa isi dari V15. Di dalam binary yang ada di rabbit hole oleh Karena itu dibuatlah scrypt brute force sesuai dengan variable yang diketahui flag […]

March 29, 2018

[0x00ctf-2017] – challenge-000 (guessme)

Posted in Reverse Engineering by Henky Tornado Leave a Comment

File: https://github.com/SPRITZ-Research-Group/ctf-writeups/raw/master/0x00ctf-2017/reverse/challenge-000-50/guessme original write up: https://github.com/SPRITZ-Research-Group/ctf-writeups/tree/master/0x00ctf-2017/reverse/challenge-000-50 method : static analysis(IDA), breakpoint GDB step pertama kita akan mengecek informasi umum dari file tersebut Execute file Lalu kedua saya melakukan decompile ke asm dengan menggunakkan IDA dan terlihat bahwa program tersebut menggunakkan basis C++. Pseudocode : Cukup panjang tapi kesimpulannya adalah program ini melakukan validasi password dan […]

[Harekaze CTF 2019] – Encode and Encode May 21, 2019

Diberikan sebuah web beserta source code. http://153.127.202.154:1001/ Dari website tersebut sepertinya hanya ada 3 url, yang pertama ke about.html, kedua ke lorem.html, dan yang ketiga ke bagian source code dari file query.php. Mari kita lihat terlebih dahulu isi dari query.php. [crayon-5cea8f657e2aa746551679/] Inti dari source code ini adalah input yang kita kirim harus dalam bentuk encoded json karena adanya […]

[Joints2019] – Memori May 8, 2019

Challenge description: Kamu bertugas sebagai seorang forensik analis dan baru saja mendapat tugas untuk menganalisis sebuah file memory. Partnermu mengatakan bahwa ada tiga potongan informasi penting yang tersembunyi di memori tersebut, temukanlah ketiga potongan tersebut! Hint: Informasi yang biasanya disimpan dengan sangat rahasia adalah password. File: https://drive.google.com/file/d/1HWnxYpEGYLWjR3G4vHekg0I6Oi95yIj0/view Pada soal ini, kita diberikan sebuah file memory dump/memdump. Dan […]

[INS’hAck 2019] – Exploring The Universe May 6, 2019

Challenge Description: Will you be able to find the flag in the universe/ ? I’ve been told that the guy who wrote this nice application called server.py is a huge fan of nano (yeah… he knows vim is better). Challenge URL: http://exploring-the-universe.ctf.insecurity-insa.fr/ Kita diberikan sebuah web yang berisi game berbasis javascript. Hmm, tidak terlihat ada yang menarik. Mari kita coba lihat page-source. […]

[Vulnhub] HackInOS: 1 April 29, 2019

Pada kesempatan kali ini, penulis ingin berbagi lagi pengalamannya dalam mengerjakan Vulnhub. Pertama kita lakukan pencarian IP dari vulnbox kita dengan netdiscover: $ sudo netdiscover -i wlp3s0 -r 172.20.10.0/24 Dengan hasil sebagai berikut: Kedua, kita lakukan port-scanning dengan nmap: $ sudo nmap -A -O -v -p1-65535 -T4 172.20.10.14 Dengan hasil sebagai berikut: Dapat kita lihat […]

[Root-Me]PHP filters March 27, 2019

Saya diberikan sebuah website sebagai berikut Karena pada judul dari soal tersebut adalah PHP Filter, saya mengasumsikan bahwa website tersebut vuln terhadap PHP Filter, PHP Filter memungkinkan kita mengencode web yang kita mau. dan ketika saya test mengencode login.php ternyata berhasil PAYLOAD = [crayon-5cea8f657f18d893101786/] Selanjutnya saya melakukan decode dan membaca code tersebut, dan menghasilkan code […]

[SECCON 2016] – Anti-Debugging March 27, 2019

File : https://drive.google.com/open?id=1mYYtqL1cIJTCQOubMdMR0boo6RYVFCHL Original WriteUp : https://0xd13a.github.io/ctfs/seccon2016/anti-debugging/ Disini seperti biasa kita akan mulai dengan melihat informasi dari jenis file tersebut [crayon-5cea8f657f596319158608/] setelah dilihat kita dapat berasumsi bahwa disini dia adalah executable file di windows kemudian, setelah dijalankan program ini memberikan exe berupa kemudian untuk melanjutkan proses analisisnya saya melanjutkan dengan membuka file ini dengan strings […]

[Vulnhub] – unknowndevice64 March 20, 2019

Pada kesempatan kali ini, penulis ingin kembali berbagi pengalamannya dalam mengerjakan Vulnhub. Langsung saja gaskeun! 😀 Pertama kita menggunakan netdiscover untuk mencari IP address VM kita, berikut commandnya: $ sudo netdiscover -i wlp3s0 -r 172.20.10.1/24 Sepertinya, IP address VM kita ada di 172.20.10.12. Kalau begitu, langkah berikutnya adalah kita scan port untuk mencari tahu port […]

[Vulnhub] – DC-1 March 11, 2019

Pada kesempatan kali ini, penulis ingin berbagi pengalaman mengerjakan Vulnbox pertamanya. Kita diberikan sebuah VM yang kemudian langkah pertama adalah scan terlebih dahulu untuk mendapatkan IP dari vulnbox kita. Tools yang digunakan adalah netdiscover dan dengan perintah yang digunakan adalah: $ sudo netdiscover -i wlp3s0 -r 172.20.10.1/24 Dengan output sebagai berikut: Dari gambar diatas, sepertinya vulnbox […]

[35c3CTF] – Collection December 30, 2018

Sebenarnya saya baru solve ini +12 jam setelah CTF berakhir, dengan bantuan rekan tim Auxy dan Kileak. File berada di sini. Kita diberikan 5 file: [crayon-5cea8f657f80f633106985/] Mari kita lihat isi dari server dan test: [crayon-5cea8f657f816658593732/] [crayon-5cea8f657f819554600076/] Ingat bahwa file flag sudah dibuka dan berada pada fd nomor 1023. Pada pertamanya, mungkin ini akan terlihat seperti […]

[Ringzer0]: What’s the Definition of NULL? December 9, 2018

HARI INI KITA BELAJAR SQLi(te)! Soal yang ini agak lucu sih soalnya paradox gitu dan mengerti kenapa harus dijadikan paradox kayak gitu agak sulit. But we’ll get there in the process. Let’s start. Jadi kita dapet soal seperti ini pas dibuka: Nah, yang menarik adalah id=MQ== di urlnya (karena saya selalu ketriggered kalo ngeliat soal […]