Pada soal ini, kami diberikan sebuah file pyc maka langsung saja kita gunakan tools decompiler bytecode yaitu Uncompyle6. Hasilnya adalah sebagai berikut: Jika diperhatikan, kodingan tersebut memvalidasi username dengan cara membandingkan indexnya yang harus memenuhi persyaratan tertentu, sedangkan untuk password adalah S3cr3t_Pas5 yang urutannya diacak menggunakan random.shuffle dengan seed time.time(). Untuk menyelesaikan username kita bisa […]
Category: Reverse Engineering
[ARACTF Qual 2022] – OWL 2077
Diberikan sebuah file .exe bernama OWL_2077 yang ketika dijalankan, ternyata adalah sebuah permainan game dimana kita berperan sebagai burung hantu yang nampaknya kita harus menang dalam setiap level untuk mendapat satu per satu karakter flag sampai ke level tertinggi. Pada folder, icon dari program tersebut adalah icon python exe Dan ketika distrings, terlihat juga kata-kata […]
[OSCCTF Final 2022] – Need Codes
Diberikan sebuah file PE32 Windows Executable yang meminta beberapa inputan code, yang jika benar semua maka flag akan diberikan. Langsung saja kita buka IDA32 dan mendecompilenya. Mainnya ada pada sub_401460. signed int sub_401460(){ unsigned int index; // eax unsigned int index_1; // eax signed int result; // eax int inputan; // [esp+3Ch] [ebp-50h] int arrayinput[7]; […]
[RTLxHA 21 CTF] – DININED Malware Analysis Official write up
Given a binary coded in c, let’s file it, disassemble, decompile, and run it Alright it’s not stripped which means we can proceed to disassembling and decompilation There are few things we need to notes, it execute a command in curl with specified user agent, has antidebug, and it pipe the result of curl to […]
[TMUCTF 2021] – UnBIOSed
Diberikan sebuah file .exe, jika dianalisa ini merupakan file .exe berbasis python. Disana ada .PYZ yang merupakan Python Zipped Executable Files. Lalu unpack .exe tersebut dengan Python Exe Unpacker. Jika sudah selesai, maka cari file “Unbiosed” lalu buka dengan Hex Editor. Jika dilihat, file ini seharusnya mempunyai extension .pyc (untuk kita decompile menjadi source code […]
[Imaginary CTF] – Puzzle
Diberikan sebuah game berbasis .net yang diminta untuk bypass barrier supaya mendapatkan flag. Mari kita decompile source code nya 😀 Untuk decompile source code .net saya menggunakan dnspy. Masukkan semua file yang ada lalu tinggal inspect Assembly-CSharp.dll karena semua logika game berada disini. Ternyata terdapat sebuah class PlayerController yang berisi tentang bagaimana logika berjalan / […]
[Imaginary CTF Round 12] – Arabica
Diberikan sebuah file .class java yang isinya bisa kita buka menggunakan decompiler online www.decompiler.com dan isinya: Terdapat sebuah fungsi utama yang akan menunjukkan flagnya, dan 3 fungsi lain yaitu phase1(), phase2(), dan phase3(). Untuk phase1 dan phase2 bisa kita abaikan karena mereka berfungsi sebagai validator dan tidak memengaruhi bentuk flag. Yang akan kita telusuri adalah […]
Protected: [HackTheBox] – Exatlon
There is no excerpt because this is a protected post.
Protected: [HackTheBox] – HackyBird
There is no excerpt because this is a protected post.
[CTFLearn] – Reykjavik
Pada challenge kali ini, kita mendapatkan sebuah binary file yang berfungsi untuk check flag. Mari kita menggunakan IDA Pro untuk decompile file ini. Ini adalah hasil decompile pada main function. Jadi saya jelaskan sekilas tentang cara kerja dari file ini : Menerima input argument dengan format CTFlearn{flag} Problem setter membuat fake flag, apabila kita submit […]