[CSAW CTF Qualification Round 2019] – Beleaf

 

Langkah awal yaitu check file dengan file “filename” (rev type) / pwn checksec ” filename”(pwn type)

Setelah itu , kita buka ida untuk melihat keseluruhan function pada file “beleaf”.

Ini adalah seluruh function yang terdapat pada file beleaf.

Dan saya mendapat 2 funcion menarik pada file beleaf.

pertama adalah : main function

kedua : routine check function

 

Maka dari itu kita bisa membuat python script untuk menyelesaikan masalah ini.

Jadi kita bisa mengerti bahwa flag harus sepanjang ukuran array, key_final
Di key_cmp kami menemukan banyak char yang dapat dicetak, dan kami tahu bahwa flag dapat dicetak
Jadi kita tahu panjangnya, kita tahu char yang bisa dicetak. Karena saya sering menggunakan python jadi saya akan mencoba membuat python script untuk menyelesaikan masalah ini.

len_flag = 33
init_flag =”flag{”
cmp_out = [1, 9, 0x11, 0x27, 0x2, 0x0, 0x12, 3, 8, 0x12, 9, 0x12, 0x11, 1, 0x3, 0x13, 0x4, 3, 5, 0x15, 0x2e, 0x0a, 3, 0x0a, 0x12, 3, 1, 0x2e, 0x16, 0x2e, 0x0a, 0x12, 6]
index_now = 0

Jadi aku mengukur panjang length flag char , dan cmp  dengan hex2 yang ada pada function beleaf. Dan format flagnya biasanya adalah  “flag{}”

Setelah python script di run

Barulah flagnya keluar…….

 

Leave a Reply

Your email address will not be published. Required fields are marked *