[Imaginary CTF] – how r u

Diberikan sebuah source code dari Python 2.7, mari kita lihat codingannya. Pada line 1, tertera shebang bahwa codingan ini berjalan di Python 2.7. Lalu ada try dan except, cara kerja simplenya yaitu apapun yang didalam try akan dijalankan, jika ada error maka except akan ditampilkan. Berhubung ada vulnerability pada input di versi Python 2.x (Reference… Continue reading [Imaginary CTF] – how r u

[ImaginaryCTF 2021] – Stings

Pada challenge ini, diberikan file ELF-64bit bernama stings. Mari kita buka file ini menggunakan IDA-64. Hmm, disini terlihat ada beberapa character acak, dan ada if statement disana. Terlihat merepotkan. Coba kita lihat di ghidra. Hmmm. Menarik. Mari kita kurangi satu persatu value ascii dari setiap character yang di assign. Kita coba satu variable terlebih dahulu.… Continue reading [ImaginaryCTF 2021] – Stings

Published
Categorized as Misc

[Qual FindIT CTF 2021] – Monalisis

Diberikan sebuah file csv yang isinya banyak sekali angka-angka dari 1 hingga 200 sekian dengan ukuran baris*kolom sebesar 840×370. Kami berasumsi bahwa kumpulan angka-angka ini membentuk sebuah gambar. Kami mencoba menggunakan online tools csv to jpg converter (https://convertio.co/csv-jpg/), dan mendapat hasil seperti ini. Terlihat bukan? Rupanya angka-angka tersebut ketika dilihat dari jauh akan membentuk gambar… Continue reading [Qual FindIT CTF 2021] – Monalisis

Published
Categorized as Misc

[Qual Find-IT CTF] Baby -SHA

Pada challenge ini, diberikan sebuah file chall.py dan output.txt, di mana chall.py ini merupakan source code dari soal kriptografi Baby SHA dan output.txt merupakan output dari enkripsi hasil kodingan tersebut. import hashlib FLAG = ‘FindITCTF{REDACTED}’ now = “”ct = []for c in FLAG:    now += c    ct.append(            int(hashlib.sha512(now.encode()).hexdigest(), 16)>>256       … Continue reading [Qual Find-IT CTF] Baby -SHA

Published
Categorized as Misc

[OSICTF] – Magic Crayons

Pada chall kali ini diberikan sebuah file .png Karena chall ini merupakan kategori steganography maka kita mulai dengan check file headers yang ada pada foto ini, siapa tahu ada embedded file. Ternyata ada file .zip yang diembed pada foto ini. Kita bisa menggunakan foremost untuk mendapatkan file .zip tersebut. Setelah file .zip diextract maka kita… Continue reading [OSICTF] – Magic Crayons

[pwnable.kr] – collision

soal: pertama, penulis melakukan ssh col@pwnable.kr -p2222 dan memasukkan password guest kedua, penulis mengecek id dan ls -la untuk mengetahui file apa saja yang dapat diakses. lalu penulis mengcopy file col dan col.c dengan command:

Ini adalah isi dari col.c:

Program hanya menerima input yang berjumlah 20 karakter. Fungsi “check_password” mengambil input dan… Continue reading [pwnable.kr] – collision

Published
Categorized as Misc

[pwnable.kr] – fd

Ini adalah screenshot dari soal fd: ssh fd@pwnable.kr -p2222 terlihat seperti sebuah command, jadi penulis menjalankan command itu di terminal linux, dan memasukkan password : guest Setelah menjalankan command id, dapat dilihat bahwa id penulis adalah fd. Lalu penulis memasukkan command ls -la untuk melihat list file dan directory. Sepertinya user fd hanya bisa read dan… Continue reading [pwnable.kr] – fd

Published
Categorized as Misc

[BCACTF19] – manner-of-thpeaking

Soal ini muncul dengan judul yang sangat aneh, kata-kata yang aneh, hint yang aneh, dan file-file yang aneh pula. Seluruh description challenge mengganti huruf S menjadi th. Saya sangat amat clueless ketika pertama kali melihat soal,hint, dan juga file-file yang diberikan. Ada 2 hint yang diberikan yaitu: Hint pertama berisi “Pardon my LISP” (masih dengan… Continue reading [BCACTF19] – manner-of-thpeaking

Published
Categorized as Misc

[Angstrom CTF 2018]: Product Key – Static Analysis

Challenge: Artemis wants a copy of Windows, but she doesn’t feel like paying for it. She decided to hack Microsoft’s servers to generate a product key, and found their verification software, which runs on Linux for some reason. Can you get her a working product key (form ABCD-EFGH-IIJK-LMNO-PQRS-TUVW, each uppercase letter is a digit) using the… Continue reading [Angstrom CTF 2018]: Product Key – Static Analysis