Category: Binary Exploitation

image_pdf

[Angstrom CTF 2020] – canary

Posted in Binary Exploitation by ArkAngels Leave a Comment on [Angstrom CTF 2020] – canary

Diberikan sebuah binary dengan konfigurasi sebagai berikut: Berikut adalah list dari semua fungsi pada binary: Berikut adalah pseudocode dari fungsi yang memiliki celah:

Dilihat program menggunakan gets() yang memiliki kelemahan buffer overflow dan printf(&format) memiliki kelemahan format string attack. Tujuan dari soal ini adalah untuk memanggil fungsi flag(). Namun dari nama soal dan konfigurasi binary, terdapat stack canary […]

[KKSI 2019] – Sandbox1

Posted in Binary Exploitation by Thomas Briyan Leave a Comment on [KKSI 2019] – Sandbox1

Diberikan sebuah binary dengan konfigurasi seperti di bawah Ketika binary dijalankan akan meminta input sebagai berikut. Dengan konfigurasi seperti tadi dan juga input beserta segfault, maka dapat dipastikan bahwa soal ini adalah soal shellcoding dan namanya mengacu pada shellcode sandbox. Untuk memahami bagaimana cara kerja program, kita lihat hasil disassembly nya. Bisa dilihat bahwa main functionnya […]

[PicoCTF 2019] – NewOverflow2

Posted in Binary Exploitation by ArkAngels Leave a Comment on [PicoCTF 2019] – NewOverflow2

Diberikan sebuah binary dengan konfigurasi sebagai berikut: Berikut adalah list fungsi yang ada dalam binary: Jika kita lihat isi fungsi win_fn akan terlihat sebagai berikut:

Untuk bisa mendapatkan flag, kita harus membuat fungsi win_fn1 dan win_fn2 menjadi true. Berikut isi dari kedua fungsi tersebut:

Disini terlihat bahwa untuk membuat value dari win1 […]

[PicoCTF 2018] – ropchain

Posted in Binary Exploitation by ArkAngels Leave a Comment on [PicoCTF 2018] – ropchain

Untuk soal ini, kita diberikan sebuah file binary dan source code C.

Untuk konfigurasi file binary masih sama seperti writeup ini. Dilihat dari source code C yang kita dapat, kita harus mendapatkan value true pada fungsi win1 dan win2 untuk bisa mendapatkan flag yang terdapat pada fungsi flag. Tapi permasalahannya ketiga fungsi tersebut tidak […]

[CSAW CTF Qualification Round 2019] – baby boi

Posted in Binary Exploitation by ArkAngels Leave a Comment on [CSAW CTF Qualification Round 2019] – baby boi

Diberikan sebuah binary, libc library, dan source code C:

Dari konfigurasi binary ini, tiap poin mempunyai maksud tersendiri: Binary yang diberikan adalah 64-bit binary dan Not Stripped Partial RELRO: RELRO sendiri adalah singkatan dari Relocation Read-Only, dimana dalam hal ini yang digunakan adalah Partial RELRO yang berarti untuk Global Offset Table (GOT) dan Procedure […]

[Cyber Jawara 2019 Qualification] – Starlight

Posted in Binary Exploitation by Thomas Briyan Leave a Comment on [Cyber Jawara 2019 Qualification] – Starlight

Diberikan sebuah zip yang berisi binary. language directory dan juga source code dari soal yang dapat didonwload di sini. Disclaimer: Penulis tidak melakukan solve pada jalannya kompetisi dikarenakan oleh ketidak telitian penulis dalam mengerjakan soal ini. Writeup ini dibuat untuk menjadi sebuah refleksi pembelajaran dari kegagalan yang telah dilakukan. Part I: Percobaan Analisis Karena soal […]

[HSCTF6] – hardheap

Posted in Binary Exploitation by tempestuous Leave a Comment on [HSCTF6] – hardheap

Pada saat penulisan writeup, challenge ini memiliki poin sebesar 480 dan total 16 solve. Binary dan libc. Sebelum melanjutkan, ada baiknya pembaca mengenali cara kerja malloc, dan FSOP. Terima kasih pada writeup ini, karena writeup ini membantu saya menemukan langkah umum untuk menyelesaikan challenge ini pada saat CTF berlangsung. Analisa Diberikan binary dengan konfigurasi […]

[35c3CTF] – Collection

Posted in Binary Exploitation by tempestuous Leave a Comment on [35c3CTF] – Collection

Sebenarnya saya baru solve ini +12 jam setelah CTF berakhir, dengan bantuan rekan tim Auxy dan Kileak. File berada di sini.   Kita diberikan 5 file:

Mari kita lihat isi dari server dan test:

Ingat bahwa file flag sudah dibuka dan berada pada fd nomor 1023. Pada pertamanya, mungkin ini akan terlihat seperti […]

[HCTF 2018] – babyprintf

Posted in Binary Exploitation by tempestuous Leave a Comment on [HCTF 2018] – babyprintf

Sebelum ke writeup, ada baiknya pembaca membaca artikel ini terlebih dulu, agar mendapat gambaran tentang struktur FILE dan FSOP.   Script dan container ada di sini.   Kita diberikan binary dan libc dengan konfigurasi sebagai berikut: printf dan fortifikasi yang dinyalakan adalah kombinasi yang sangat buruk, berikut screenshot yang menjelaskan mengapa: Singkatnya, kita tidak […]

[HCTF 2018] – the end

Posted in Binary Exploitation by tempestuous Leave a Comment on [HCTF 2018] – the end

Sebelum ke writeup, ada baiknya pembaca membaca tentang struktur FILE dan FSOP pada artikel ini (karena orang ini menjelaskan dengan lebih baik dibandingkan penulis sendiri).   script exploit dan container dapat diambil di sini.   Diberikan binary dan libc dengan konfigurasi sebagai berikut: Mari kita lihat pseudocode dari IDA:

Ini terlihat buruk… stdout […]