[Technofair Final 2022] – 3z chall

Pada soal ini, kami diberikan sebuah file pyc maka langsung saja kita gunakan tools decompiler bytecode yaitu Uncompyle6. Hasilnya adalah sebagai berikut: Jika diperhatikan, kodingan tersebut memvalidasi username dengan cara membandingkan indexnya yang harus memenuhi persyaratan tertentu, sedangkan untuk password adalah S3cr3t_Pas5 yang urutannya diacak menggunakan random.shuffle dengan seed time.time(). Untuk menyelesaikan username kita bisa […]

[ARACTF Qual 2022] – OWL 2077

Diberikan sebuah file .exe bernama OWL_2077 yang ketika dijalankan, ternyata adalah sebuah permainan game dimana kita berperan sebagai burung hantu yang nampaknya kita harus menang dalam setiap level untuk mendapat satu per satu karakter flag sampai ke level tertinggi. Pada folder, icon dari program tersebut adalah icon python exe Dan ketika distrings, terlihat juga kata-kata […]

[OSCCTF Final 2022] – Need Codes

Diberikan sebuah file PE32 Windows Executable yang meminta beberapa inputan code, yang jika benar semua maka flag akan diberikan. Langsung saja kita buka IDA32 dan mendecompilenya. Mainnya ada pada sub_401460. signed int sub_401460(){  unsigned int index; // eax  unsigned int index_1; // eax  signed int result; // eax  int inputan; // [esp+3Ch] [ebp-50h]  int arrayinput[7]; […]

[RTLxHA 21 CTF] – DININED Malware Analysis Official write up

Given a binary coded in c, let’s file it, disassemble, decompile, and run it  Alright it’s not stripped which means we can proceed to disassembling and decompilation  There are few things we need to notes, it execute a command in curl with specified user agent, has antidebug, and it pipe the result of curl to […]

[TMUCTF 2021] – UnBIOSed

Diberikan sebuah file .exe, jika dianalisa ini merupakan file .exe berbasis python. Disana ada .PYZ yang merupakan Python Zipped Executable Files. Lalu unpack .exe tersebut dengan Python Exe Unpacker. Jika sudah selesai, maka cari file “Unbiosed” lalu buka dengan Hex Editor. Jika dilihat, file ini seharusnya mempunyai extension .pyc (untuk kita decompile menjadi source code […]

[Imaginary CTF] – Puzzle

Diberikan sebuah game berbasis .net yang diminta untuk bypass barrier supaya mendapatkan flag. Mari kita decompile source code nya 😀 Untuk decompile source code .net saya menggunakan dnspy. Masukkan semua file yang ada lalu tinggal inspect Assembly-CSharp.dll karena semua logika game berada disini. Ternyata terdapat sebuah class PlayerController yang berisi tentang bagaimana logika berjalan / […]

[Imaginary CTF Round 12] – Arabica

Diberikan sebuah file .class java yang isinya bisa kita buka menggunakan decompiler online www.decompiler.com dan isinya: Terdapat sebuah fungsi utama yang akan menunjukkan flagnya, dan 3 fungsi lain yaitu phase1(), phase2(), dan phase3(). Untuk phase1 dan phase2 bisa kita abaikan karena mereka berfungsi sebagai validator dan tidak memengaruhi bentuk flag. Yang akan kita telusuri adalah […]

[CTFLearn] – Reykjavik

Pada challenge kali ini, kita mendapatkan sebuah binary file yang berfungsi untuk check flag. Mari kita menggunakan IDA Pro untuk decompile file ini. Ini adalah hasil decompile pada main function. Jadi saya jelaskan sekilas tentang cara kerja dari file ini : Menerima input argument dengan format CTFlearn{flag} Problem setter membuat fake flag, apabila kita submit […]