[pwnable.kr] – collision

soal: pertama, penulis melakukan ssh col@pwnable.kr -p2222 dan memasukkan password guest kedua, penulis mengecek id dan ls -la untuk mengetahui file apa saja yang dapat diakses. lalu penulis mengcopy file col dan col.c dengan command:

Ini adalah isi dari col.c:

Program hanya menerima input yang berjumlah 20 karakter. Fungsi “check_password” mengambil input dan […]

[pwnable.kr] – fd

Ini adalah screenshot dari soal fd: ssh fd@pwnable.kr -p2222 terlihat seperti sebuah command, jadi penulis menjalankan command itu di terminal linux, dan memasukkan password : guest Setelah menjalankan command id, dapat dilihat bahwa id penulis adalah fd. Lalu penulis memasukkan command ls -la untuk melihat list file dan directory. Sepertinya user fd hanya bisa read dan […]

[BCACTF19] – manner-of-thpeaking

Soal ini muncul dengan judul yang sangat aneh, kata-kata yang aneh, hint yang aneh, dan file-file yang aneh pula. Seluruh description challenge mengganti huruf S menjadi th. Saya sangat amat clueless ketika pertama kali melihat soal,hint, dan juga file-file yang diberikan. Ada 2 hint yang diberikan yaitu: Hint pertama berisi “Pardon my LISP” (masih dengan […]

[Angstrom CTF 2018]: Product Key – Static Analysis

Challenge: Artemis wants a copy of Windows, but she doesn’t feel like paying for it. She decided to hack Microsoft’s servers to generate a product key, and found their verification software, which runs on Linux for some reason. Can you get her a working product key (form ABCD-EFGH-IIJK-LMNO-PQRS-TUVW, each uppercase letter is a digit) using the […]