[CSAW CTF Qualification Round 2019] – Beleaf

  Langkah awal yaitu check file dengan file “filename” (rev type) / pwn checksec ” filename”(pwn type) Setelah itu , kita buka ida untuk melihat keseluruhan function pada file “beleaf”. Ini adalah seluruh function yang terdapat pada file beleaf. Dan saya mendapat 2 funcion menarik pada file beleaf. pertama adalah : main function kedua : […]

[SlashRoot CTF 2019] – Android

Diberikan sebuah file ‘CrackMe102.apk‘. Namun untuk mengetahui Algoritma dari apk tersebut, ada 2 cara, yaitu extract dengan menggunakan Apktool atau dengan JADX (http://www.javadecompilers.com/apk). Pada kasus ini, saya memilih untuk mengextract apk tersebut menggunakan JADX, agar source code yang dipakai untuk membuat apk tersebut berkemungkinan dapat dibaca. Berbeda ketika kita menggunakan Apktool, maka extract yang yang […]

[ångstromCTF 2019] – High Quality Checks

Challenge Description : After two break-ins to his shell server, kmh got super paranoid about a third! He’s so paranoid that he abandoned the traditional password storage method and came up with this monstrosity! I reckon he used the flag as the password, can you find it?   Diberikan file executable bernama high_quality_checks, ketika dijalankan file tersebut meminta […]

[HackCon2019] – babyrev

  Pertama check dan jalankan file terlebih dahulu. Setelah jalankan, program meminta input password dan jika input salah maka dia akan mengeluarkan message seperti diatas “wrong, password”. Maka dari itu saya mulai mencoba melihat pseudcodenya lebih jelas di IDA Dissasembler. Seperti yang kita lihat dari pseudcode function main pada program tersebut bahwa functionnya hanya sekedar […]

[RedpwnCTF 2019] – Generic_Crackme

-Download file yang diberikan oleh soal tsb, lalu kita coba untuk menjalankan program tersebut. Pada saat program dijalankan, muncul text “plz enter password” dan setelah saya input for example ” 123″ maka balasan dari inputan saya adalah “lolno” lalu program berakhir. Yang artinya kita tidak dapat mendapatkan flag dengan hanya menjalankan program tsb. Jadi untuk […]

[HSCTF6] – a-byte

Challenge Description :  Just one byte makes all the difference. a-byte   Diberikan sebuah file bernama a-byte, dengan menggunakan IDA, saya melakukan disassemble terhadap fungsi main-nya dan melihat pseudocode dari file tersebut. Dari function main tersebut, terlihat bahwa input yang di-inginkan merupakan string dengan panjang karakter sebanyak 35 karakter seperti gambar berikut : dari gambar tersebut, dapat […]

[Cyber Jawara 2019 Qualification] – newbie.exe

Diberikan sebuah file exe, yang ketika dibuka oleh IDA, hanya berisi sedikit code simple seperti dibawah ini: Dalam code tersebut didapatkan flow bahwa program meminta sebuah input yang kemudian disimpan dalam variable s, lalu dilakukan iterasi sebanyak panjang variabel s, dan dikalikan dengan value 8. Setelah itu di cocokan dengan value dalam array num. Dalam […]

[OtterCTF 2018] – MsgMeThis

Challenge Description : Rick created another vicious program. Could you get the correct flag? MsgMeThis.exe   Diberikan sebuah file bernama MsgMeThis.exe, pertama-tama kita melakukan check terhadap tipe file nyakemudian, kita bisa mencoba untuk mencari strings di dalam file tersebut menggunakan fungsi strings. Untuk memudahkan, kita bisa menggunakan egrep untuk mengeluarkan string dengan kata kunci tertentu seperti […]