[OtterCTF 2018] – MsgMeThis

Challenge Description : Rick created another vicious program. Could you get the correct flag? MsgMeThis.exe   Diberikan sebuah file bernama MsgMeThis.exe, pertama-tama kita melakukan check terhadap tipe file nyakemudian, kita bisa mencoba untuk mencari strings di dalam file tersebut menggunakan fungsi strings. Untuk memudahkan, kita bisa menggunakan egrep untuk mengeluarkan string dengan kata kunci tertentu seperti […]

[Cyber Jawara 2019 Qualification] – Haseul

Kita di berikan sebuah file ELF 64bit yang dapat kalian download disini Kita coba buka file tersebut dengan IDA Pro 64bit

Dari algoritma diatas, string tersebut dibandingkan dengan sesuatu yang ada di dalam byte_8A0 

Kemudian kita buat menjadi desimal yang menjadi

Dari main diatas dan isi dari byte_8A0, kita buat solvernya dengan menggunakan […]

[GoogleCTF 2018 BeginnersQuest] – gatekeeper

Karena ini levelnya beginner, Mari kita mempelajari static analysis-nya sebagai langkah awal yang baik dalam Reverse Engineering Soal ini dapat kalian download disini pertama tama, kita coba jalankan program tersebut terlebih dahulu

dari error message yang didapatkan, ternyata program tersebut membutuhkan informasi lebih. Seperti yang di perlihatkan dalam pesan ” Usage: “, kita membutuhkan […]

[RingZer0] XSS Challenge 2

Diberi sebuah input box jika kita input sesuatu, dia akan memprint sesuatu itu Setelah saya meng-F12 page, tidak ada hidden input atau hal yang menarik lainnya. Jadi saya coba memasukkan html tag <img> payloadnya <img src=”” onerror=”javascript:alert(1)”> Muncul gambar invalid, setelah dicek ternyata symbol-symbol petik telah di escape dan petik-petik baru telah di tambahkan. Saya […]

[RingZer0] XSS Challenge 1

Diberi sebuah web dengan sebuah input box Setelah meng-F12 page ini, saya menemukan sebuah hidden input Maka saya coba input “asdasd” di input box, dan ternyata input tersebut muncul di element <embed> sebagai atribut “src” Saya pikir ini mirip dengan XSS melalui element <img> karena juga memasukkan payload di atribut “src”. Saya juga melihat ada […]

[HackTheBox – CTF] – Emdee five for life

Pada soal kali ini kita diberikan website dengan 1 text box dan kita diberikan intruksi bahwa kita diminta untuk menencrypt suatu string menjadi MD5. So let’s do just that. Saat kita memasukan MD5 nya, kita dapat response “Too slow!”. Let’s try some scripting.

Dengan ini kita dapat mengambil string dalam website tersebut dan langsung […]

[Overthewire] – Natas6,7,8

http://natas6.natas.labs.overthewire.org/ username : natas6 password : aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 Tampilan pertama halaman web adalah seperti dibawah ini Terdapat sebuah field untuk memasukkan input dan link untuk menuju source codenya di http://natas6.natas.labs.overthewire.org/index-source.html

Ditengah terdapat sebuah code php yang akan saya jelaskan, pertama codenya melakukan include sebuah file di folder includes bernama secret.inc , kemudian melakukan pengecekan jika input sudah […]

[HackTheBox – CTF] – Lernaean

Di challenge kali ini kita diberikan website dengan 1 textbox, bila kita masukan hal random diberikan response “Invalid password!”. Dan bila kita mencoba basic SQL injection tidak memberikan hal baru apapun. Karena dibilang “do not try to guess my password”, so I thought let’s try some bruteforce.

Script ini sederhana hanya mencoba semua line […]

[Root-Me] – SQL injection – String

Challenge Description: Diberikan sebuah web service dengan beberapa fitur ( Home, Search, Login ) Dari judul soal kita sudah dapat mengetahui ini adalah soal sql injection, salah satu celah yang dapat digunakan adalah user input. Pada web service tersebut ada 2 user input pada page search dan login. Setelah beberapa saat mencari dimana titik celahnya, […]