[ångstromCTF 2019] – High Quality Checks

Challenge Description : After two break-ins to his shell server, kmh got super paranoid about a third! He’s so paranoid that he abandoned the traditional password storage method and came up with this monstrosity! I reckon he used the flag as the password, can you find it?   Diberikan file executable bernama high_quality_checks, ketika dijalankan file tersebut meminta […]

[HackCon2019] – babyrev

  Pertama check dan jalankan file terlebih dahulu. Setelah jalankan, program meminta input password dan jika input salah maka dia akan mengeluarkan message seperti diatas “wrong, password”. Maka dari itu saya mulai mencoba melihat pseudcodenya lebih jelas di IDA Dissasembler. Seperti yang kita lihat dari pseudcode function main pada program tersebut bahwa functionnya hanya sekedar […]

[RedpwnCTF 2019] – Generic_Crackme

-Download file yang diberikan oleh soal tsb, lalu kita coba untuk menjalankan program tersebut. Pada saat program dijalankan, muncul text “plz enter password” dan setelah saya input for example ” 123″ maka balasan dari inputan saya adalah “lolno” lalu program berakhir. Yang artinya kita tidak dapat mendapatkan flag dengan hanya menjalankan program tsb. Jadi untuk […]

[HSCTF6] – a-byte

Challenge Description :  Just one byte makes all the difference. a-byte   Diberikan sebuah file bernama a-byte, dengan menggunakan IDA, saya melakukan disassemble terhadap fungsi main-nya dan melihat pseudocode dari file tersebut. Dari function main tersebut, terlihat bahwa input yang di-inginkan merupakan string dengan panjang karakter sebanyak 35 karakter seperti gambar berikut : dari gambar tersebut, dapat […]

[Cyber Jawara 2019 Qualification] – newbie.exe

Diberikan sebuah file exe, yang ketika dibuka oleh IDA, hanya berisi sedikit code simple seperti dibawah ini: Dalam code tersebut didapatkan flow bahwa program meminta sebuah input yang kemudian disimpan dalam variable s, lalu dilakukan iterasi sebanyak panjang variabel s, dan dikalikan dengan value 8. Setelah itu di cocokan dengan value dalam array num. Dalam […]

[OtterCTF 2018] – MsgMeThis

Challenge Description : Rick created another vicious program. Could you get the correct flag? MsgMeThis.exe   Diberikan sebuah file bernama MsgMeThis.exe, pertama-tama kita melakukan check terhadap tipe file nyakemudian, kita bisa mencoba untuk mencari strings di dalam file tersebut menggunakan fungsi strings. Untuk memudahkan, kita bisa menggunakan egrep untuk mengeluarkan string dengan kata kunci tertentu seperti […]

[Cyber Jawara 2019 Qualification] – Haseul

Kita di berikan sebuah file ELF 64bit yang dapat kalian download disini Kita coba buka file tersebut dengan IDA Pro 64bit

Dari algoritma diatas, string tersebut dibandingkan dengan sesuatu yang ada di dalam byte_8A0 

Kemudian kita buat menjadi desimal yang menjadi

Dari main diatas dan isi dari byte_8A0, kita buat solvernya dengan menggunakan […]

[GoogleCTF 2018 BeginnersQuest] – gatekeeper

Karena ini levelnya beginner, Mari kita mempelajari static analysis-nya sebagai langkah awal yang baik dalam Reverse Engineering Soal ini dapat kalian download disini pertama tama, kita coba jalankan program tersebut terlebih dahulu

dari error message yang didapatkan, ternyata program tersebut membutuhkan informasi lebih. Seperti yang di perlihatkan dalam pesan ” Usage: “, kita membutuhkan […]

[HackToday 2019 Qualification] – nani the fuk

  Diberikan sebuah soal berbentuk binary, binary dapat di download di: https://s.id/6aIo7 Jika binary dieksekusi maka binary akan meminta input, setelah mencoba inputan, ternyata program hanya menerima input 1 karakter, seperti berikut Ketika input yang dimasukan salah maka program akan exit. Program tersebut terlihat seperti akan meminta input 1 karakter sebanyak 20 kali seperti yang […]