[OverTheWire] – behemoth2-3

Untuk mengerjakan behemoth2, dapat menggunakan ssh “ssh behemoth2@behemoth.labs.overthewire.org” dan memasukkan password yang telah didapatkan sebelumnya dari behemoth1.   Terdapat sebuah file ELF yang bernama behemoth2, ketika dijalankan akan maka hasilnya adalah sebagai berikut : terlihat bahwa dijalankan perintah touch, di mana perintah touch merupakan command yang digunakan untuk membuat file kosong. Tetapi, pada eksekusi file […]

[KKSI 2019] – siapGRAAK

Soal ini dapat kalian download disini Pada kita diberikan soal berupa ELF 64-bit.

kita coba jalankan program ini terlebih dahulu,

kita coba lihat program ini menggunakan IDA pro 64-bit, dan pada mainnya terdapat psudeocode seperti ini,

dapat dipahami bahwa inputan kita dilakukan pengolahan pada fungsi get_tbl_entry() pada setiap char inputan kita. Mari kita lihat isi […]

[OverTheWire] – Behemoth 0-2

Behemoth 0 -> 1 Behemoth 0 dapat diakses dengan “ssh behemoth0@behemoth.labs.overthewire.org” dengan password default behemoth0. Tujuan dari setiap level pada wargame ini adalah untuk mengakses shell dan mendapatkan password untuk melanjutkan ke level berikutnya.  Pada Behemoth0, terdapat sebuah file ELF bernama behemoth0 pada folder /behemoth. Ketika file tersebut dijalankan, maka outputnya adalah sebagai berikut : […]

[CSAW CTF Qualification Round 2019] – Beleaf

  Langkah awal yaitu check file dengan file “filename” (rev type) / pwn checksec ” filename”(pwn type) Setelah itu , kita buka ida untuk melihat keseluruhan function pada file “beleaf”. Ini adalah seluruh function yang terdapat pada file beleaf. Dan saya mendapat 2 funcion menarik pada file beleaf. pertama adalah : main function kedua : […]

[SlashRoot CTF 2019] – Android

Diberikan sebuah file ‘CrackMe102.apk‘. Namun untuk mengetahui Algoritma dari apk tersebut, ada 2 cara, yaitu extract dengan menggunakan Apktool atau dengan JADX (http://www.javadecompilers.com/apk). Pada kasus ini, saya memilih untuk mengextract apk tersebut menggunakan JADX, agar source code yang dipakai untuk membuat apk tersebut berkemungkinan dapat dibaca. Berbeda ketika kita menggunakan Apktool, maka extract yang yang […]

[ångstromCTF 2019] – High Quality Checks

Challenge Description : After two break-ins to his shell server, kmh got super paranoid about a third! He’s so paranoid that he abandoned the traditional password storage method and came up with this monstrosity! I reckon he used the flag as the password, can you find it?   Diberikan file executable bernama high_quality_checks, ketika dijalankan file tersebut meminta […]

[HackCon2019] – babyrev

  Pertama check dan jalankan file terlebih dahulu. Setelah jalankan, program meminta input password dan jika input salah maka dia akan mengeluarkan message seperti diatas “wrong, password”. Maka dari itu saya mulai mencoba melihat pseudcodenya lebih jelas di IDA Dissasembler. Seperti yang kita lihat dari pseudcode function main pada program tersebut bahwa functionnya hanya sekedar […]

[RedpwnCTF 2019] – Generic_Crackme

-Download file yang diberikan oleh soal tsb, lalu kita coba untuk menjalankan program tersebut. Pada saat program dijalankan, muncul text “plz enter password” dan setelah saya input for example ” 123″ maka balasan dari inputan saya adalah “lolno” lalu program berakhir. Yang artinya kita tidak dapat mendapatkan flag dengan hanya menjalankan program tsb. Jadi untuk […]