[ImaginaryCTF 2021] – Fake Canary

Pada challenge ini, diberikan sebuah file ELF-64bit bernama fake_canary. Mari kita check halangan apa saja yang harus kita lewati. Ternyata hanya NX saja. Mari kita coba jalankan dulu. Ternyata, input ini saja yang diminta. Yasudah, mari kita coba buka programnya di ghidra. Disini terlihat ada function main. Disini terlihat, bahwa kita bisa memasukkan input sebanyak […]

[Imaginary CTF] – Eyes-on-stack

Pada soal kali ini kita diminta untuk jump ke function win. Judul soal pun sudah diberi hint untuk memerhatikan stack. Jadi, cara kerja stack itu adalah Last In First Out (LIFO) untuk lebih jelasnya ada pada gambar dibawah. Kita membutuhkan buffer, address dari function win, dan arguments untuk mendapatkan flagnya. Src : (The PWN realm. […]

[HSCTF2021] – Stonks

Pada challenge ini, diberikan sebuah file ELF bernama chal. Mari kita lihat, kesulitan apa saja yang harus kita hadapi di challenge ini? Jadi kita diberikan sebuah file ELF binary 64 bit, dengan Non-Executable Stack. Coba kita jalankan terlebih dahulu. Program ini meminta input di line kedua, yaitu setelah “symbol: “. Input yang penulis masukkan adalah […]

[Cyber Apocalypse CTF 2021] – System dROP

Check file

Reversing

Ada function yang menarik yaitu _syscall yang diberikan didalam codenya. Exploit Pikiran pertama kali muncul yaitu melakukan ret2csu dan srop. Ret2csu digunakan untuk menuliskan frame srop dan “/bin/sh” di dalam segment .bss . Srop digunakan untuk memanggil “/bin/sh”. Pada main function ada vulnerability buffer overflow. Dimana setelah return dapat melakukan […]

[Cyber Jawara 2020 Qualification] – Syscall

Pada soal ini, sesuai dengan deskripsi soal, kita diminta untuk melakukan syscall. Mari kita coba lihat isi netcat. Program memberikan address untuk alamat flag yang akan berubah setiap saat nc di eksekusi. Kemudian, program akan meminta input nomor syscall, kemudian argument yang diperlukan untuk syscall yang ingin dipanggil. Namun, terdapat beberapa syscall yang di blacklist. […]

[Cyber Jawara 2020 Qualification] – ROP

Pada soal ini, peserta tidak diberikan binary, melainkan hanya informasi mengenai binary yang berjalan di server. Dari informasi yang diberikan pada deskripsi soal, binary yang berjalan memiliki konfigurasi kurang lebih sebagai berikut: RELRO: Partial RELRO Canary: Disabled NX: Enabled PIE: No PIE Selain itu diberikan informasi dari file elf_info dimana kita dapat mengetahui architecture dari […]

[Angstrom CTF 2020] – canary

Diberikan sebuah binary dengan konfigurasi sebagai berikut: Berikut adalah list dari semua fungsi pada binary: Berikut adalah pseudocode dari fungsi yang memiliki celah:

Dilihat program menggunakan gets() yang memiliki kelemahan buffer overflow dan printf(&format) memiliki kelemahan format string attack. Tujuan dari soal ini adalah untuk memanggil fungsi flag(). Namun dari nama soal dan konfigurasi binary, terdapat stack canary […]

[KKSI 2019] – Sandbox1

Diberikan sebuah binary dengan konfigurasi seperti di bawah Ketika binary dijalankan akan meminta input sebagai berikut. Dengan konfigurasi seperti tadi dan juga input beserta segfault, maka dapat dipastikan bahwa soal ini adalah soal shellcoding dan namanya mengacu pada shellcode sandbox. Untuk memahami bagaimana cara kerja program, kita lihat hasil disassembly nya. Bisa dilihat bahwa main functionnya […]

[PicoCTF 2019] – NewOverflow2

Diberikan sebuah binary dengan konfigurasi sebagai berikut: Berikut adalah list fungsi yang ada dalam binary: Jika kita lihat isi fungsi win_fn akan terlihat sebagai berikut:

Untuk bisa mendapatkan flag, kita harus membuat fungsi win_fn1 dan win_fn2 menjadi true. Berikut isi dari kedua fungsi tersebut:

Disini terlihat bahwa untuk membuat value dari win1 […]

[PicoCTF 2018] – ropchain

Untuk soal ini, kita diberikan sebuah file binary dan source code C.

Untuk konfigurasi file binary masih sama seperti writeup ini. Dilihat dari source code C yang kita dapat, kita harus mendapatkan value true pada fungsi win1 dan win2 untuk bisa mendapatkan flag yang terdapat pada fungsi flag. Tapi permasalahannya ketiga fungsi tersebut tidak […]