[SharifCTF 2016] – SCrack – 150

Original Writeup : https://github.com/InfoSecIITR/write-ups/tree/master/2016/SharifCTF-2016/rev-150 Download : https://drive.google.com/file/d/11RDu4pF6AqOoE-2MZEtLi5wp9ETzxq0J/view?usp=sharing Seperti pada challenge-challenge reverse lainnya, kita diberikan sebuah ELF.

Kita kami jalankan, programnya meminta sebuah passcode. Jadi langkah berikutnya tentu saja kami membuka binary ini di IDA, tetapi entah karena IDA nya tidak bisa disassemble atau karena setup kami, binary tersebut tidak dapat di load di IDA. […]

[Codegate CTF 2018 Preliminary] – Welcome to droid – 635

Original Writeup : https://github.com/vsnrain/ctf-writeups/tree/master/2018/codegate-pre/welcome\_to\_droid Download : https://drive.google.com/file/d/1H8wDt4STvJhrILUhh1johiZnfq97KTXL/view?usp=sharing Untuk challenge ini kita diberikan sebuah apk. Kita pun mencoba untuk menjalankan apk tersebut pada device android kami, tetapi aplikasi ternyata force close ketika dibuka. Lalu kita membuka apk tersebut pada jadx, yaitu sebuah java decompiler.

Disini bisa kita lihat bahwa class MainActivity akan mengecek jika panjang […]

[EasyCTF IV]- ez_rev – 140

Original Writeup : https://github.com/KosBeg/ctf-writeups/blob/master/EasyCTF_IV/ez_rev/README.md Download : https://drive.google.com/file/d/1U4dJfiVBo01tXRCPV8lqYBdudIPjD1rc/view?usp=sharing File yang diberikan merupakan file ELF 64bit, dynamically linked, not stripped.

Ketika dijalankan program akan meminta password sebagai argumen. Jika kita memasukan password yang salah, program akan menghapus dirinya sendiri.

Kemudian kita membuka programnya di IDA, mari kita lihat pseudo nya.

Setelah itu kita dapat […]

[0x00ctf-2017] – Hello – 50

Original Writeup : https://github.com/SPRITZ-Research-Group/ctf-writeups/tree/master/0x00ctf-2017/reverse/challenge-004-50 Download : https://drive.google.com/file/d/1KxJjtybOlBtr2vHzBqgyx7JnoFqsJ7S2/view?usp=sharing Untuk challenge kali ini kita diberikan sebuah ELF 64-bit. Saat kita check menggunakan command “file” di linux, terdapat error yang aneh.

Ketika dijalankan, program akan memberikan output seperti ini:

Akhirnya, kami mencoba membukanya di IDA Pro

Kita melihat ini, kami makin bingung, karena function main […]

[TUCTF 2017] – Unknown – 200

Original Writeup : https://github.com/rkmylo/ctf-write-ups/tree/master/2017-tuctf/reverse-engineering/unknown-200 Download : https://drive.google.com/file/d/1yI6eseSj-0-TOAZA5mfGykkSq3SFm0QS/view?usp=sharing Seperti biasa, pada challenge reversing kali ini kita diberikan sebuah ELF 64-bit. Setelah kami coba jalankan, program tidak meminta input apa-apa. Hanya mem-print “Try again.” Setelah itu, kita meng-disassemble nya dengan menggunakan IDA sehingga kita dapat melihat pseudo nya dengan mudah. Berikut adalah gambaran source code dari program […]

[TUCTF 2017] – Funmail2.0 – 50

Original Writeup : https://github.com/Ov3rflow/TUCTF/tree/master/funmail2.0 Download : https://drive.google.com/file/d/1ziYB3XpoFWLw1GmthQGAHnDRoAQcNoAQ/view?usp=sharing Soal: john galt is having some problems with his email again. But this time it’s not his fault. Can you help him? funmail2.0 – md5: badb9b50dce8539a142c851b9c2c9165 Soal merupakan file ELF 32-bit, ketika dijalankan ia akan meminta username dan password. Program hanya akan menerima username “john galt”, seperti yang […]

[Kaspersky Industrial CTF Quals 2017] – Backdoor Pi – 300

Original Writeup : https://www.pwndiary.com/write-ups/kaspersky-industrial-ctf-quals-2017-backdoor-pi-write-up-reverse300/ Download : https://drive.google.com/file/d/0B1QCIakGcSbbV0pPRG04R3l4T1k/view?usp=sharing Pada challenge kali ini, kita diberikan sebuah file zip yang berisi root folder dari sebuah Raspberry Pi fs.zip Tentu saja, yang pertama kali kita lihat adalah folder home, setelah itu kita menemukan user bernama pi dan melihat isi directory nya. Di dalam nya tidak ada file atau folder […]

[Hack.lu CTF 2017]: Rusted From The Rain – Windows Rust Executable

Original Writeup: https://oomlu.de/blog/2017/10/hacklu-ctf-2017-writeups/#rust Download: https://drive.google.com/open?id=0B1QCIakGcSbbY1FoSlluNVBjX0E Pada challenge kali ini kita diberikan sebuah exe yaitu ctf_normie_cpu-14f48b9bc8ff3d1d.exe Tentu saja hal pertama yang kita lakukan adalah mengecek apa metadata file tersebut dengan menggunakan command file. Seperti yang terlihat diatas, file ini merupakan sebuah PE32+ executable untuk windows. Setelah mencari-cari kita lalu menemukan bahwa program tersebut adalah sebuah program […]

[Square CTF 2017]: The Turing Agent – Gameboy ROM

Original Writeup: https://github.com/VoidHack/write-ups/tree/master/Square CTF 2017/reverse/gameboy Download: https://github.com/Ahris/the_turing_agent Untuk challenge kali ini kita diberikan sebuah file .gb yaitu merupakan sebuah rom Gameboy. mission.gb Tentu saja hal yang pertama kali kami coba adalah memainkannya menggunakan emulator. Pada kali ini kami akan menggunakan bgb untuk memainkan nya ada sudah ada built in debugger. Terlihat disini bahwa ia meminta […]