Henky Tornado – Petir Cyber Security

March 27, 2019

[SECCON 2016] – Anti-Debugging

Posted in Reverse Engineering by Henky Tornado Leave a Comment

kazuya@ubuntu:~/Desktop$ file bin.exe
bin.exe: PE32 executable (console) Intel 80386, for MS Windows

1 2	kazuya@ubuntu:~/Desktop$ file bin.exe bin.exe: PE32 executable (console) Intel 80386, for MS Windows

setelah dilihat kita dapat berasumsi bahwa disini dia adalah executable file di windows kemudian, setelah dijalankan program ini memberikan exe berupa kemudian untuk melanjutkan proses analisisnya saya melanjutkan dengan membuka file ini dengan strings […]

June 19, 2018

[34C3 CTF] – arm2

Posted in Reverse Engineering by Henky Tornado Leave a Comment

Write up : https://github.com/KosBeg/ctf-writeups/tree/master/34C3_CTF/arm_stage2 Challenge File : https://drive.google.com/open?id=1Hz5sOQFq3ULyY-1bVGNekseb3eR84KkS Pertama mari kita melihat jenis file apa ini

$ file arm_stage2.bin 
arm_stage2.bin: data

1 2	$ file arm_stage2.bin arm_stage2.bin: data

kemudian mari kita langsung saja buka dengan IDA pro dengan menggunakkan processor metapc sebenarnya disini kita dapat langsung tau apa isinya dari flag tersebut namun disini terjadi suatu proses yang membuat isi flag tersebut menjadi aneh, […]

May 20, 2018

[34C3 CTF] – Morph

Posted in Reverse Engineering by Henky Tornado Leave a Comment

write up asli : https://teamrocketist.github.io/2017/12/30/Reverse-34C3ctf-m0rph/ binary file : https://drive.google.com/file/d/1aVF5hBrf9C3HeEgHSWn7QCPMlREjgaZO/view?usp=sharing pertama yang saya lakukan adalah mengecek jenis dari file ini

kazuya12@ubuntu:~/Desktop$ file morph
morph: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=1c81eb4bc8b981ed39ef79801d6fef03d4d81056, stripped

1 2	kazuya12@ubuntu:~/Desktop$ file morph morph: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=1c81eb4bc8b981ed39ef79801d6fef03d4d81056, stripped

lalu setelah itu saya coba jalankan filenya

kazuya12@ubuntu:~/Desktop$ ./morph
kazuya12@ubuntu:~/Desktop$

1 2	kazuya12@ubuntu:~/Desktop$ ./morph kazuya12@ubuntu:~/Desktop$

tidak ada yang terjadi jadi langsung saja file ini saya disass di IDA pro 64 untuk mengetahui apa yang sebenarnya dijalankan oleh program. darisini kita bisa tau […]

April 27, 2018May 6, 2019

[CSAW CTF 2017 Finals] – DEFCON 1

Posted in Reverse Engineering by Henky Tornado Leave a Comment

untuk Write up asli ada di : https://github.com/SPRITZ-Research-Group/ctf-writeups/tree/master/csaw-finals-2017/rev/defcon1-50 binary file : https://drive.google.com/file/d/11xh4ycnS873OEDeCf2SPQIF6Vp2mLfOb/view?usp=sharing pertama yang akan kita lakukan adalah mengecek apa jenis file dari binary tersebut setalah dicek terlihat bahwa

:~/Desktop$ file cyberwar\(1\).rom 
cyberwar(1).rom: DOS/MBR boot sector

1 2	:~/Desktop$ file cyberwar$1$.rom cyberwar(1).rom: DOS/MBR boot sector

step nya habis itu kita buka dulu filenya di IDA pro untuk mengecek segmen dari apa yang dilakukan program itu jadi itu dibuka dan bikin […]

April 1, 2018May 6, 2019

[CSAW CTF 2017 Finals] – Rabbithole

Posted in Reverse Engineering by Henky Tornado Leave a Comment

Binary file nya : https://github.com/isislab/CSAW-CTF-2017-Finals/raw/master/Reversing/rabbithole/rabbithole Writeup contoh: https://anee.me/rabbithole-csaw-ctf-2017-finals-f7d70f3726f3 logika sementara apa yang dilakukan adalah untuk melakukan atau menemukan flag yang ada didalem sebuah binary tree(root, nodes) maka kita harus menemukan apa isi dari V15. Di dalam binary yang ada di rabbit hole oleh Karena itu dibuatlah scrypt brute force sesuai dengan variable yang diketahui flag […]

March 29, 2018

[0x00ctf-2017] – challenge-000 (guessme)

Posted in Reverse Engineering by Henky Tornado Leave a Comment

File: https://github.com/SPRITZ-Research-Group/ctf-writeups/raw/master/0x00ctf-2017/reverse/challenge-000-50/guessme original write up: https://github.com/SPRITZ-Research-Group/ctf-writeups/tree/master/0x00ctf-2017/reverse/challenge-000-50 method : static analysis(IDA), breakpoint GDB step pertama kita akan mengecek informasi umum dari file tersebut Execute file Lalu kedua saya melakukan decompile ke asm dengan menggunakkan IDA dan terlihat bahwa program tersebut menggunakkan basis C++. Pseudocode : Cukup panjang tapi kesimpulannya adalah program ini melakukan validasi password dan […]

[BCACTF19] – basic-pass-3 June 19, 2019

Challenge description: Hint: Diberikan sebuah service netcat. Mari kita lihat terlebih dahulu dari isi servicenya. Hmm, sepertinya service ini meminta kita memasukan sesuatu lalu dari backend akan di evaluasi. Di beberapa karakter yang di input, salah satu angka 0 yang ada akan berubah menjadi 1. Sepertinya soal ini merupakan soal bruteforce. Setelah fuzzing berikutnya didapatkanlah hasil sebagai berikut: Sepertinya […]

[BCACTF19] – manner-of-thpeaking June 19, 2019

Soal ini muncul dengan judul yang sangat aneh, kata-kata yang aneh, hint yang aneh, dan file-file yang aneh pula. Seluruh description challenge mengganti huruf S menjadi th. Saya sangat amat clueless ketika pertama kali melihat soal,hint, dan juga file-file yang diberikan. Ada 2 hint yang diberikan yaitu: Hint pertama berisi “Pardon my LISP” (masih dengan […]

[HSCTF6] – Networked Password June 9, 2019

Note: Mungkin untuk sebagian orang soal ini terlihat kurang menarik untuk dibuat writeup. Namun penulis memutuskan untuk membagikan writeup ini karena penulis greget terhadap waktu yang diperlukan untuk menyelesaikan soal 😀 . Challenge Description: Hint: Diberikan sebuah web dengan tampilan sebagai berikut: Hmm… terlihat seperti web sederhana yang berisi sebuah kolom input didalamnya. Mari kita periksa terlebih […]

[HSCTF6] – hardheap June 8, 2019

[crayon-5d3680b410a11499208499/] Pada saat penulisan writeup, challenge ini memiliki poin sebesar 480 dan total 16 solve. Binary dan libc. Sebelum melanjutkan, ada baiknya pembaca mengenali cara kerja malloc, dan FSOP. Terima kasih pada writeup ini, karena writeup ini membantu saya menemukan langkah umum untuk menyelesaikan challenge ini pada saat CTF berlangsung. Analisa Diberikan binary dengan konfigurasi […]

[Harekaze CTF 2019] – Encode and Encode May 21, 2019

Diberikan sebuah web beserta source code. http://153.127.202.154:1001/ Dari website tersebut sepertinya hanya ada 3 url, yang pertama ke about.html, kedua ke lorem.html, dan yang ketiga ke bagian source code dari file query.php. Mari kita lihat terlebih dahulu isi dari query.php. [crayon-5d3680b410e3d332503605/] Inti dari source code ini adalah input yang kita kirim harus dalam bentuk encoded json karena adanya […]

[Joints2019] – Memori May 8, 2019

Challenge description: Kamu bertugas sebagai seorang forensik analis dan baru saja mendapat tugas untuk menganalisis sebuah file memory. Partnermu mengatakan bahwa ada tiga potongan informasi penting yang tersembunyi di memori tersebut, temukanlah ketiga potongan tersebut! Hint: Informasi yang biasanya disimpan dengan sangat rahasia adalah password. File: https://drive.google.com/file/d/1HWnxYpEGYLWjR3G4vHekg0I6Oi95yIj0/view Pada soal ini, kita diberikan sebuah file memory dump/memdump. Dan […]

[INS’hAck 2019] – Exploring The Universe May 6, 2019

Challenge Description: Will you be able to find the flag in the universe/ ? I’ve been told that the guy who wrote this nice application called server.py is a huge fan of nano (yeah… he knows vim is better). Challenge URL: http://exploring-the-universe.ctf.insecurity-insa.fr/ Kita diberikan sebuah web yang berisi game berbasis javascript. Hmm, tidak terlihat ada yang menarik. Mari kita coba lihat page-source. […]

[Vulnhub] – HackInOS: 1 April 29, 2019

Pada kesempatan kali ini, penulis ingin berbagi lagi pengalamannya dalam mengerjakan Vulnhub. Pertama kita lakukan pencarian IP dari vulnbox kita dengan netdiscover: $ sudo netdiscover -i wlp3s0 -r 172.20.10.0/24 Dengan hasil sebagai berikut: Kedua, kita lakukan port-scanning dengan nmap: $ sudo nmap -A -O -v -p1-65535 -T4 172.20.10.14 Dengan hasil sebagai berikut: Dapat kita lihat […]

[Root-Me] – PHP filters March 27, 2019

Saya diberikan sebuah website sebagai berikut Karena pada judul dari soal tersebut adalah PHP Filter, saya mengasumsikan bahwa website tersebut vuln terhadap PHP Filter, PHP Filter memungkinkan kita mengencode web yang kita mau. dan ketika saya test mengencode login.php ternyata berhasil PAYLOAD = [crayon-5d3680b41151e595033818/] Selanjutnya saya melakukan decode dan membaca code tersebut, dan menghasilkan code […]

[SECCON 2016] – Anti-Debugging March 27, 2019

File : https://drive.google.com/open?id=1mYYtqL1cIJTCQOubMdMR0boo6RYVFCHL Original WriteUp : https://0xd13a.github.io/ctfs/seccon2016/anti-debugging/ Disini seperti biasa kita akan mulai dengan melihat informasi dari jenis file tersebut [crayon-5d3680b411761570707536/] setelah dilihat kita dapat berasumsi bahwa disini dia adalah executable file di windows kemudian, setelah dijalankan program ini memberikan exe berupa kemudian untuk melanjutkan proses analisisnya saya melanjutkan dengan membuka file ini dengan strings […]