PETIR CYBER SECURITY – Page 2 – Tim kompetisi Capture The Flag (CTF) Universitas Bina Nusantara, yang merupakan tempat untuk belajar lebih dalam tentang Cyber Security secara intensif dan kompetitif.

November 5, 2019

[KKSI 2019] – siapGRAAK

Posted in Reverse Engineering by Jason Theopilus 2 Comments

Soal ini dapat kalian download disini Pada kita diberikan soal berupa ELF 64-bit.

root@kali:~# file siapGRAAK 
siapGRAAK: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=a8680e08d2a4cd7f23306ac67459036c1f914f7e, not stripped

1 2	root@kali:~# file siapGRAAK siapGRAAK: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=a8680e08d2a4cd7f23306ac67459036c1f914f7e, not stripped

kita coba jalankan program ini terlebih dahulu,

root@kali:~# ./siapGRAAK 
Flag nya apa nih Kang ?:
iWantThatFLagg
SALAH NIH

root@kali:~# ./siapGRAAK

Flag nya apa nih Kang ?:

iWantThatFLagg

SALAH NIH

kita coba lihat program ini menggunakan IDA pro 64-bit, dan pada mainnya terdapat psudeocode seperti ini,

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  size_t i; // [rsp+0h] [rbp-C0h]
  size_t v5; // [rsp+8h] [rbp-B8h]
  char s2[8]; // [rsp+10h] [rbp-B0h]
  __int64 v7; // [rsp+18h] [rbp-A8h]
  __int64 v8; // [rsp+20h] [rbp-A0h]
  int v9; // [rsp+28h] [rbp-98h]
  __int16 v10; // [rsp+2Ch] [rbp-94h]
  char s[136]; // [rsp+30h] [rbp-90h]
  unsigned __int64 v12; // [rsp+B8h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  *(_QWORD *)s2 = -821479746076235608LL;
  v7 = -4697167109371201534LL;
  v8 = -6839456764105678448LL;
  v9 = 1520982160;
  v10 = 61;
  puts("Flag nya apa nih Kang ?:");
  fgets(s, 128, stdin);
  s[strlen(s) - 1] = 0;
  v5 = strlen(s);
  for ( i = 0LL; i < v5; ++i )
    s[i] = get_tbl_entry((unsigned int)s[i]);
  if ( v5 == 29 )
  {
    if ( !strncmp(s, s2, 0x1EuLL) )
    {
      puts("YESSS BERHASIL");
      result = 0;
    }
    else
    {
      puts("SALAH NIH");
      result = 1;
    }
  }
  else
  {
    puts("SALAH NIH");
    result = 1;
  }
  return result;
}

int __cdecl main(int argc, const char **argv, const char **envp)

{

int result; // eax

size_t i; // [rsp+0h] [rbp-C0h]

size_t v5; // [rsp+8h] [rbp-B8h]

char s2[8]; // [rsp+10h] [rbp-B0h]

__int64 v7; // [rsp+18h] [rbp-A8h]

__int64 v8; // [rsp+20h] [rbp-A0h]

int v9; // [rsp+28h] [rbp-98h]

__int16 v10; // [rsp+2Ch] [rbp-94h]

char s[136]; // [rsp+30h] [rbp-90h]

unsigned __int64 v12; // [rsp+B8h] [rbp-8h]

v12 = __readfsqword(0x28u);

*(_QWORD *)s2 = -821479746076235608LL;

v7 = -4697167109371201534LL;

v8 = -6839456764105678448LL;

v9 = 1520982160;

v10 = 61;

puts("Flag nya apa nih Kang ?:");

fgets(s, 128, stdin);

s[strlen(s) - 1] = 0;

v5 = strlen(s);

for ( i = 0LL; i < v5; ++i )

s[i] = get_tbl_entry((unsigned int)s[i]);

if ( v5 == 29 )

{

if ( !strncmp(s, s2, 0x1EuLL) )

{

puts("YESSS BERHASIL");

result = 0;

}

else

{

puts("SALAH NIH");

result = 1;

}

else

{

puts("SALAH NIH");

result = 1;

}

return result;

}

dapat dipahami bahwa inputan kita dilakukan pengolahan pada fungsi get_tbl_entry() pada setiap char inputan kita. Mari kita lihat isi […]

November 2, 2019November 4, 2019

[OverTheWire] – Behemoth 0-2

Posted in Reverse Engineering by Stewart Sulivinio Leave a Comment

Behemoth 0 -> 1 Behemoth 0 dapat diakses dengan “ssh behemoth0@behemoth.labs.overthewire.org” dengan password default behemoth0. Tujuan dari setiap level pada wargame ini adalah untuk mengakses shell dan mendapatkan password untuk melanjutkan ke level berikutnya. Pada Behemoth0, terdapat sebuah file ELF bernama behemoth0 pada folder /behemoth. Ketika file tersebut dijalankan, maka outputnya adalah sebagai berikut : […]

October 26, 2019October 27, 2019

[CTFLEARN v2] – INJ3CTION TIME

Posted in Web Exploitation by Kikop Leave a Comment

100 points Hard Link: http://web.ctflearn.com/web8/ Diberikan sebuah soal untuk melakukan SQLi, dengan petunjuk UNION. Ketika membuka website yang diberikan, dapat terlihat 3 output, yaitu name, breed, dan color. Dari sini saya menarik kesimpulan bahwa database website memiliki 4 kolom yaitu, ID(input), name, breed, dan color. Dengan petunjuk yang diberikan pertama dan diketahuinya banyak kolom saya […]

October 26, 2019

[Overthewire] – Natas15

Posted in Web Exploitation by Bryan Lee Leave a Comment

Penulis tidak akan membuat writeup untuk Natas14 karena payload yang digunakan merupakan SQLi paling basic yaitu

'OR 1=1-- -

1	'OR 1=1-- -

Didapatkan password untuk natas15 Link : http://natas15.natas.labs.overthewire.org/ User : Natas15 Password : AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J Diberikan sebuah tampilan form dengan input Username dan button Check existence. Mari kita coba memasukkan input “a” Setelah mencoba beberapa kali, penulis berhasil menemukan user yang exist […]

October 19, 2019

[Hacker101 CTF] – Ticketastic: Live Instance

Posted in Web Exploitation by Angeline Leave a Comment

Link soal: http://34.94.3.143/540b685c3c/ Diberikan soal sebagai berikut: Langkah pertama yang kita lakukan adalah mencoba admin login dengan menggunakan id “admin” dan password “admin”. Akan tetapi, invalid password. Sehingga kita mencoba untuk melakukan admin login pada bagian Ticketastic: Demo Instance. Kita berhasil masuk sebagai admin pada bagian Demo dan tampilannya adalah seperti ini Kita mencoba untuk […]

October 19, 2019

[HackTheBox – CTF] – I know mag1k

Posted in Crypto, Web Exploitation by EternalBeats Leave a Comment

Diberikan sebuah web berisikan login dan register page. Mencoba beberapa serangan ke login page tidak membuahkan hasil maka saya mulai membuat account dengan register terlebih dahulu. Setelah masuk ke dalam account yang dibuat tidak terlihat seperti ada apapun yang menarik, jadi saya berfikir bagaimana untuk mengganti user yang aktif. Teringat bahwa biasanya kita bisa memanipulasi […]

October 19, 2019October 31, 2019

[PicoCTF 2019] – NewOverflow2

Posted in Binary Exploitation by ArkAngels Leave a Comment

Diberikan sebuah binary dengan konfigurasi sebagai berikut: Berikut adalah list fungsi yang ada dalam binary: Jika kita lihat isi fungsi win_fn akan terlihat sebagai berikut:

int win_fn()
{
  int result; // eax@6
  char s; // [sp+0h] [bp-40h]@4
  FILE *stream; // [sp+38h] [bp-8h]@1

  stream = fopen("flag.txt", "r");
  if ( !stream )
  {
    puts("'flag.txt' missing in the current directory!");
    exit(0);
  }
  fgets(&s, 48, stream);
  if ( win1 && win2 )
    result = printf("%s", &s);
  else
    result = puts("Nope, not quite...");
  return result;
}

int win_fn()

{

int result; // eax@6

char s; // [sp+0h] [bp-40h]@4

FILE *stream; // [sp+38h] [bp-8h]@1

stream = fopen("flag.txt", "r");

if ( !stream )

{

puts("'flag.txt' missing in the current directory!");

exit(0);

}

fgets(&s, 48, stream);

if ( win1 && win2 )

result = printf("%s", &s);

else

result = puts("Nope, not quite...");

return result;

}

Untuk bisa mendapatkan flag, kita harus membuat fungsi win_fn1 dan win_fn2 menjadi true. Berikut isi dari kedua fungsi tersebut:

void __fastcall win_fn1(int a1)
{
  if ( a1 == 0xDEADBEEF )
    win1 = 1;
}

void __fastcall win_fn1(int a1)

{

if ( a1 == 0xDEADBEEF )

win1 = 1;

}

__int64 __fastcall win_fn2(int a1, int a2, int a3)
{
  __int64 result; // rax@1

  result = (unsigned __int8)win1;
  if ( win1 && a1 == 0xBAADCAFE && a2 == 0xCAFEBABE && a3 == 0xABADBABE )
    win2 = 1;
  return result;
}

__int64 __fastcall win_fn2(int a1, int a2, int a3)

{

__int64 result; // rax@1

result = (unsigned __int8)win1;

if ( win1 && a1 == 0xBAADCAFE && a2 == 0xCAFEBABE && a3 == 0xABADBABE )

win2 = 1;

return result;

}

Disini terlihat bahwa untuk membuat value dari win1 […]

October 17, 2019October 31, 2019

[PicoCTF 2019] – Irish Name Repo 1-3

Posted in Web Exploitation by Bryan Lee Leave a Comment

Irish Name Repo 1 Link : https://2019shell1.picoctf.com/problem/32241/ Penulis mengetahui dari sebelumnya bahwa Irish Name Repo merupakan challenge SQL karena penulis kebetulan mengerjakan picoCTF2018. Oleh sebab itu penulis langsung menuju ke login page dari website tersebut. Terdapat sebuah login page untuk mengisi username dan password, mari kita coba payload yang paling basic yaitu

'OR 1=1-- -

1	'OR 1=1-- -

Flag = picoCTF{s0m3_SQL_0397f20c} Irish […]

October 6, 2019October 11, 2019

Protected: Cracking cracked IDA Pro 7 for macOS

Posted in Misc, Reverse Engineering by Anthony Viriya

There is no excerpt because this is a protected post.

October 5, 2019

[Overthewire] – Natas13

Posted in Web Exploitation by Bryan Lee Leave a Comment

Link : http://natas13.natas.labs.overthewire.org/ Password : jmLTY0qiPZBbaKc9341cqPQZBJv7MQbY Pertama diberikan sebuah tampilan Nampaknya web ini hanya menerima file JPEG dan dapat diketahui ada mekanisme pertahanan untuk memastikan file yang di upload merupakan sebuah image file. Mari kita lihat source code yang disediakan

 <html>
<head>
<!-- This stuff in the header has nothing to do with the level -->
<link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css">
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" />
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" />
<script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script>
<script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script>
<script src=http://natas.labs.overthewire.org/js/wechall-data.js></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script>
<script>var wechallinfo = { "level": "natas13", "pass": "<censored>" };</script></head>
<body>
<h1>natas13</h1>
<div id="content">
For security reasons, we now only accept image files!<br/><br/>

<? 

function genRandomString() {
    $length = 10;
    $characters = "0123456789abcdefghijklmnopqrstuvwxyz";
    $string = "";    

    for ($p = 0; $p < $length; $p++) {
        $string .= $characters[mt_rand(0, strlen($characters)-1)];
    }

    return $string;
}

function makeRandomPath($dir, $ext) {
    do {
    $path = $dir."/".genRandomString().".".$ext;
    } while(file_exists($path));
    return $path;
}

function makeRandomPathFromFilename($dir, $fn) {
    $ext = pathinfo($fn, PATHINFO_EXTENSION);
    return makeRandomPath($dir, $ext);
}

if(array_key_exists("filename", $_POST)) {
    $target_path = makeRandomPathFromFilename("upload", $_POST["filename"]);
    
    $err=$_FILES['uploadedfile']['error'];
    if($err){
        if($err === 2){
            echo "The uploaded file exceeds MAX_FILE_SIZE";
        } else{
            echo "Something went wrong :/";
        }
    } else if(filesize($_FILES['uploadedfile']['tmp_name']) > 1000) {
        echo "File is too big";
    } else if (! exif_imagetype($_FILES['uploadedfile']['tmp_name'])) {
        echo "File is not an image";
    } else {
        if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'], $target_path)) {
            echo "The file <a href=\"$target_path\">$target_path</a> has been uploaded";
        } else{
            echo "There was an error uploading the file, please try again!";
        }
    }
} else {
?>

<form enctype="multipart/form-data" action="index.php" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="1000" />
<input type="hidden" name="filename" value="<? print genRandomString(); ?>.jpg" />
Choose a JPEG to upload (max 1KB):<br/>
<input name="uploadedfile" type="file" /><br />
<input type="submit" value="Upload File" />
</form>
<? } ?>
<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
</body>
</html>

<html>

<head>

<body>

<h1>natas13</h1>

For security reasons, we now only accept image files!<br/><br/>

function genRandomString() {

$length = 10;

$characters = "0123456789abcdefghijklmnopqrstuvwxyz";

$string = "";

for ($p = 0; $p < $length; $p++) {

$string .= $characters[mt_rand(0, strlen($characters)-1)];

}

return $string;

}

function makeRandomPath($dir, $ext) {

do {

$path = $dir."/".genRandomString().".".$ext;

} while(file_exists($path));

return $path;

}

function makeRandomPathFromFilename($dir, $fn) {

$ext = pathinfo($fn, PATHINFO_EXTENSION);

return makeRandomPath($dir, $ext);

}

if(array_key_exists("filename", $_POST)) {

$target_path = makeRandomPathFromFilename("upload", $_POST["filename"]);

$err=$_FILES['uploadedfile']['error'];

if($err){

if($err === 2){

echo "The uploaded file exceeds MAX_FILE_SIZE";

} else{

echo "Something went wrong :/";

}

} else if(filesize($_FILES['uploadedfile']['tmp_name']) > 1000) {

echo "File is too big";

} else if (! exif_imagetype($_FILES['uploadedfile']['tmp_name'])) {

echo "File is not an image";

} else {

if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'], $target_path)) {

echo "The file <a href=\"$target_path\">$target_path</a> has been uploaded";

} else{

echo "There was an error uploading the file, please try again!";

}

} else {

Choose a JPEG to upload (max 1KB):<br/>

</form>

<? } ?>

<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>

</div>

</body>

</html>

Terdapat sebuah variabel target_path yang menyimpan function bercabang makeRandomPathFromFilename dan makeRandomPath Function makeRandomPathFromFilename akan melakukan pengecekan […]