[HackCon2019] – babyrev

 

Pertama check dan jalankan file terlebih dahulu.

Setelah jalankan, program meminta input password dan jika input salah maka dia akan mengeluarkan message seperti diatas “wrong, password”.

Maka dari itu saya mulai mencoba melihat pseudcodenya lebih jelas di IDA Dissasembler.

Seperti yang kita lihat dari pseudcode function main pada program tersebut bahwa functionnya hanya sekedar memeriksa Kata Sandi dan tidak memeriksa apakah itu benar atau tidak.

Ada juga function check ,atau function sebelum main.

 

Ini adalah tampilan pseudcode function check.

Dan ada juga function sebelum main setelah check yaitu function begin.

Kegunaan function begin ini klau dilihat dari pseudcodenya yaitu dia mengalokasikan password.

Dan function penting terakhir adalah function end.

Setelah menyelesaikan math( Xor Operation) problem pada function end, saya mendapat 19 hexadecimal yaitu

0x27 0x2d 0x20 0x26 0x3a 0x15 0x29 0x70 0x74 0x1e 0x70 0x74 0x1e 0x02 0x33 0x75 0x3b 0x38 0x3c.

Dan sesudah mendapatkan hexadecimalnya, saya akan mencoba membuat script untuk mengubah hexadecimal menjadi flag.

Pada script, saya hanya memasukkan 19 hexadecimal tersebut dan sedikit tambahan script lama saya dari ctf lalu(RedPwnCTF).

 

Dan setelah saya run .py script nya barulah flagnya muncul.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *