[OverTheWire] – behemoth2-3

Untuk mengerjakan behemoth2, dapat menggunakan ssh “ssh behemoth2@behemoth.labs.overthewire.org” dan memasukkan password yang telah didapatkan sebelumnya dari behemoth1.   Terdapat sebuah file ELF yang bernama behemoth2, ketika dijalankan akan maka hasilnya adalah sebagai berikut : terlihat bahwa dijalankan perintah touch, di mana perintah touch merupakan command yang digunakan untuk membuat file kosong. Tetapi, pada eksekusi file […]

[OverTheWire] – Behemoth 0-2

Behemoth 0 -> 1 Behemoth 0 dapat diakses dengan “ssh behemoth0@behemoth.labs.overthewire.org” dengan password default behemoth0. Tujuan dari setiap level pada wargame ini adalah untuk mengakses shell dan mendapatkan password untuk melanjutkan ke level berikutnya.  Pada Behemoth0, terdapat sebuah file ELF bernama behemoth0 pada folder /behemoth. Ketika file tersebut dijalankan, maka outputnya adalah sebagai berikut : […]

[ångstromCTF 2019] – High Quality Checks

Challenge Description : After two break-ins to his shell server, kmh got super paranoid about a third! He’s so paranoid that he abandoned the traditional password storage method and came up with this monstrosity! I reckon he used the flag as the password, can you find it?   Diberikan file executable bernama high_quality_checks, ketika dijalankan file tersebut meminta […]

[HSCTF6] – a-byte

Challenge Description :  Just one byte makes all the difference. a-byte   Diberikan sebuah file bernama a-byte, dengan menggunakan IDA, saya melakukan disassemble terhadap fungsi main-nya dan melihat pseudocode dari file tersebut. Dari function main tersebut, terlihat bahwa input yang di-inginkan merupakan string dengan panjang karakter sebanyak 35 karakter seperti gambar berikut : dari gambar tersebut, dapat […]

[OtterCTF 2018] – MsgMeThis

Challenge Description : Rick created another vicious program. Could you get the correct flag? MsgMeThis.exe   Diberikan sebuah file bernama MsgMeThis.exe, pertama-tama kita melakukan check terhadap tipe file nyakemudian, kita bisa mencoba untuk mencari strings di dalam file tersebut menggunakan fungsi strings. Untuk memudahkan, kita bisa menggunakan egrep untuk mengeluarkan string dengan kata kunci tertentu seperti […]

[ångstromCTF 2019] – One Bite

Challenge Description : Whenever I have friends over, I love to brag about things that I can eat in a single bite. Can you give this program a tasty flag that fits the bill? Diberikan sebuah file executable bernama one_bite ketika di-execute, file tersebut akan meminta input sebagai berikut : ketika di-input secara asal seperti “dis is a […]

[ångstromCTF 2019 ] – i_like_it

Challenge Description : Now I like dollars, I like diamonds, I like ints, I like strings. Make Cardi like it please.   Dari link tersebut, diberikan executable file bernama i_like_it. Setelah file tersebut dijalankan / di-execute maka file tersebut akan meminta input sebagai berikut : ketika dilakukan input secara acak “asdsadas” maka file tersebut akan mengeluarkan output […]