[picoCTF 2017] – Coffee

Challenge: You found a suspicious USB drive in a jar of pickles. It contains this file. File. File yang diberikan (freeThePickles.class) merupakan class Java yang telah dikompilasi. Kita bisa mendapatkan source code awalnya dengan menggunakan decompiler pada www.javadecompilers.com Hasilnya:

Kita dapat menulis ulang function get_flag() menggunakan Python:

Lalu menjalankannya untuk mendapatkan flag:

Flag: flag_{pretty_cool_huh}

[Angstrom CTF 2018]: Product Key – Static Analysis

Challenge: Artemis wants a copy of Windows, but she doesn’t feel like paying for it. She decided to hack Microsoft’s servers to generate a product key, and found their verification software, which runs on Linux for some reason. Can you get her a working product key (form ABCD-EFGH-IIJK-LMNO-PQRS-TUVW, each uppercase letter is a digit) using the […]

[TUCTF 2016]: Reverse for The Holy Grail – Static Analysis

File. Saat kita mencoba menjalankan file, terlihat bahwa file meminta 3 input.

  Selanjutnya saya mencoba membuka file di IDA. Ternyata input pertama dan kedua tidak digunakan. Hanya input ketiga saja yang digunakan, yaitu saat program meminta password. Selanjutnya string password melalui sebuah function stringMod yang akan print “Go on. Off you go. tuctf{” jika berhasil […]

[DEFCONCTF Quals 2016]: baby-re – Static Analysis + z3

Challenge: Get to reversing. File.   Pertama, kita mulai dengan menjalankan file.

Terlihat bahwa program meminta 13 variabel. Selanjutnya saya mendekompilasi program tersebut dengan menggunakan IDA:

Disitu terlihat ada function CheckSolution yang tidak dapat didekompilasi secara lengkap. Hal ini disebabkan karena return address yang hilang/ tidak ada dalam frame. Kita dapat memperbaiki ini dengan meng-undefine function tersebut (klik kanan > undefine): Lalu […]

[TAMUctf]: Hashbrowns – Static Analysis + Decoding Hash

File. Pertama-tama, kita coba menjalankan file tersebut: nacl@ubuntu:~/Downloads$ ./hashbrowns please enter the password the password is 20 characters or less Sepertinya program meminta input berupa password yang memiliki panjang maksimal 20 karakter. Lalu kita coba melihat file di IDA: Disini ada 8819d19069fae6b4bac183d1f16553abab16b54f yang terlihat seperti hash. Selanjutnya kita menggunakan tool untuk men-decode hash tersebut. Ternyata setelah di-decode, hash tersebut merupakan sebuah string “potatoes”. Kita coba memasukkan […]

[TAMUctf]: Band Aid – Static Analysis(IDA) + Encoding Base64 + Decoding RSA

Challenge: Sometimes all you need is a little change in life. File.   Pertama, kita mencoba untuk menjalankan file executable yang diberikan: nacl@ubuntu:~/Downloads$ ./e0dd79b3d9b05e80 this code needs a band aid Setelah itu, kita melihat file dengan IDA.  Disini terlihat bahwa ada nilai yang di-compare, yaitu 0xD6 + 0x1 (0xD7) dengan 0x124B. Setelah kedua nilai tersebut di-compare atau […]