Category: Reverse Engineering

[SECCON 2016] – Anti-Debugging

Posted in Reverse Engineering by Henky Tornado Leave a Comment on [SECCON 2016] – Anti-Debugging

File : https://drive.google.com/open?id=1mYYtqL1cIJTCQOubMdMR0boo6RYVFCHL Original WriteUp : https://0xd13a.github.io/ctfs/seccon2016/anti-debugging/ Disini seperti biasa kita akan mulai dengan melihat informasi dari jenis file tersebut

setelah dilihat kita dapat berasumsi bahwa disini dia adalah executable file di windows kemudian, setelah dijalankan program ini memberikan exe berupa kemudian untuk melanjutkan proses analisisnya saya melanjutkan dengan membuka file ini dengan strings […]

[SharifCTF 2016] – SCrack – 150

Posted in Reverse Engineering by Putu Krisna Leave a Comment on [SharifCTF 2016] – SCrack – 150

Original Writeup : https://github.com/InfoSecIITR/write-ups/tree/master/2016/SharifCTF-2016/rev-150 Download : https://drive.google.com/file/d/11RDu4pF6AqOoE-2MZEtLi5wp9ETzxq0J/view?usp=sharing Seperti pada challenge-challenge reverse lainnya, kita diberikan sebuah ELF.

Kita kami jalankan, programnya meminta sebuah passcode. Jadi langkah berikutnya tentu saja kami membuka binary ini di IDA, tetapi entah karena IDA nya tidak bisa disassemble atau karena setup kami, binary tersebut tidak dapat di load di IDA. […]

[34C3 CTF] – arm2

Posted in Reverse Engineering by Henky Tornado Leave a Comment on [34C3 CTF] – arm2

Write up : https://github.com/KosBeg/ctf-writeups/tree/master/34C3_CTF/arm_stage2 Challenge File : https://drive.google.com/open?id=1Hz5sOQFq3ULyY-1bVGNekseb3eR84KkS   Pertama mari kita melihat jenis file apa ini

kemudian mari kita langsung saja buka dengan IDA pro dengan menggunakkan processor metapc   sebenarnya disini kita dapat langsung tau apa isinya dari flag tersebut namun disini terjadi suatu proses yang membuat isi flag tersebut menjadi aneh, […]

[picoCTF 2017]: Coffee

Posted in Reverse Engineering by Khallisa Mediana Leave a Comment on [picoCTF 2017]: Coffee

Challenge: You found a suspicious USB drive in a jar of pickles. It contains this file. File. File yang diberikan (freeThePickles.class) merupakan class Java yang telah dikompilasi. Kita bisa mendapatkan source code awalnya dengan menggunakan decompiler pada www.javadecompilers.com Hasilnya:

Kita dapat menulis ulang function get_flag() menggunakan Python:

Lalu menjalankannya untuk mendapatkan flag:

Flag: flag_{pretty_cool_huh}

[Angstrom CTF 2018]: Product Key – Static Analysis

Posted in Misc, Reverse Engineering by Khallisa Mediana Leave a Comment on [Angstrom CTF 2018]: Product Key – Static Analysis

Challenge: Artemis wants a copy of Windows, but she doesn’t feel like paying for it. She decided to hack Microsoft’s servers to generate a product key, and found their verification software, which runs on Linux for some reason. Can you get her a working product key (form ABCD-EFGH-IIJK-LMNO-PQRS-TUVW, each uppercase letter is a digit) using the […]

[Codegate CTF 2018 Preliminary] – Welcome to droid – 635

Posted in Reverse Engineering by Putu Krisna Leave a Comment on [Codegate CTF 2018 Preliminary] – Welcome to droid – 635

Original Writeup : https://github.com/vsnrain/ctf-writeups/tree/master/2018/codegate-pre/welcome\_to\_droid Download : https://drive.google.com/file/d/1H8wDt4STvJhrILUhh1johiZnfq97KTXL/view?usp=sharing Untuk challenge ini kita diberikan sebuah apk. Kita pun mencoba untuk menjalankan apk tersebut pada device android kami, tetapi aplikasi ternyata force close ketika dibuka. Lalu kita membuka apk tersebut pada jadx, yaitu sebuah java decompiler.

Disini bisa kita lihat bahwa class MainActivity akan mengecek jika panjang […]

[EasyCTF IV]- ez_rev – 140

Posted in Reverse Engineering by Putu Krisna Leave a Comment on [EasyCTF IV]- ez_rev – 140

Original Writeup : https://github.com/KosBeg/ctf-writeups/blob/master/EasyCTF_IV/ez_rev/README.md Download : https://drive.google.com/file/d/1U4dJfiVBo01tXRCPV8lqYBdudIPjD1rc/view?usp=sharing File yang diberikan merupakan file ELF 64bit, dynamically linked, not stripped.

Ketika dijalankan program akan meminta password sebagai argumen. Jika kita memasukan password yang salah, program akan menghapus dirinya sendiri.

Kemudian kita membuka programnya di IDA, mari kita lihat pseudo nya.

Setelah itu kita dapat […]

[34C3 CTF] – Morph

Posted in Reverse Engineering by Henky Tornado Leave a Comment on [34C3 CTF] – Morph

write up asli : https://teamrocketist.github.io/2017/12/30/Reverse-34C3ctf-m0rph/ binary file  : https://drive.google.com/file/d/1aVF5hBrf9C3HeEgHSWn7QCPMlREjgaZO/view?usp=sharing pertama yang saya lakukan adalah mengecek jenis dari file ini

lalu setelah itu saya coba jalankan filenya

tidak ada yang terjadi jadi langsung saja file ini saya disass di IDA pro 64 untuk mengetahui apa yang sebenarnya dijalankan oleh program. darisini kita bisa tau […]

[BSidesSF-2017]: Skipper

Posted in Reverse Engineering by Yerriell Leave a Comment on [BSidesSF-2017]: Skipper

SOAL Biner yang diberikan akan memberikan Anda sebuah Password.. Jika Anda menemukan kriterianya! FILE https://goo.gl/WosMaz  SOLVE  Kita diberi sebuah file bernama ‘Skipper-64’, lalu kita coba execute filenya, hasilnya ternyata program melihat Computer name kita dari system, dan saya curiga pasti ada strcmp dalam flow program tersebut, untuk liat source code program, kita gunakan IDA Pro, […]

[0x00ctf-2017] – Hello – 50

Posted in Reverse Engineering by Putu Krisna Leave a Comment on [0x00ctf-2017] – Hello – 50

Original Writeup : https://github.com/SPRITZ-Research-Group/ctf-writeups/tree/master/0x00ctf-2017/reverse/challenge-004-50 Download : https://drive.google.com/file/d/1KxJjtybOlBtr2vHzBqgyx7JnoFqsJ7S2/view?usp=sharing Untuk challenge kali ini kita diberikan sebuah ELF 64-bit. Saat kita check menggunakan command “file” di linux, terdapat error yang aneh.

Ketika dijalankan, program akan memberikan output seperti ini:

Akhirnya, kami mencoba membukanya di IDA Pro

Kita melihat ini, kami makin bingung, karena function main […]