[Imaginary CTF Round 12] – CaesarTart

Kita diberikan sebuah source code python yang digunakan untuk mengenkripsi sebuah pesan yang di dalamnya terdapat flag seperti petunjuk soal. Penjelasan Code: kita bisa melihat fungsi bernama Caesar, yang di mana sebuah karakter akan di-shift sesuai key yang dimasukkan dan hasilnya akan berbentuk kapital (uppercase). Lalu kita juga memiliki list Keys yang terdiri dari 5 […]

[Imaginary CTF] – how r u

Diberikan sebuah source code dari Python 2.7, mari kita lihat codingannya. Pada line 1, tertera shebang bahwa codingan ini berjalan di Python 2.7. Lalu ada try dan except, cara kerja simplenya yaitu apapun yang didalam try akan dijalankan, jika ada error maka except akan ditampilkan. Berhubung ada vulnerability pada input di versi Python 2.x (Reference […]

[ImaginaryCTF 2021] – Stings

Pada challenge ini, diberikan file ELF-64bit bernama stings. Mari kita buka file ini menggunakan IDA-64. Hmm, disini terlihat ada beberapa character acak, dan ada if statement disana. Terlihat merepotkan. Coba kita lihat di ghidra. Hmmm. Menarik. Mari kita kurangi satu persatu value ascii dari setiap character yang di assign. Kita coba satu variable terlebih dahulu. […]

[ImaginaryCTF 2021] – Fake Canary

Pada challenge ini, diberikan sebuah file ELF-64bit bernama fake_canary. Mari kita check halangan apa saja yang harus kita lewati. Ternyata hanya NX saja. Mari kita coba jalankan dulu. Ternyata, input ini saja yang diminta. Yasudah, mari kita coba buka programnya di ghidra. Disini terlihat ada function main. Disini terlihat, bahwa kita bisa memasukkan input sebanyak […]

[redpwnCTF 2021] – yahtzee

Diberikan source code sebagai berikut : Jadi code diatas akan membaca quotes.txt dan ambil sebuah random quote. Di dalam quote tersebut terdapat flag, akan tetapi flag diletakkan diantara sebuah quote secara random. Jadi misalnya ada quote “ini quote 100”, maka flag bisa berada di “flag ini quote 100” atau “ini flag quote 100” atau “ini […]

[redpwnCTF 2021] – secure

Pada soal kali ini, saya diberikan sebuah domain dan saya juga diberikan sebuah file “index.js” yang mungkin berisi sesuatu yang berguna nantinya. Pada soal tersebut, saya juga diberikan informasi bahwa website tersebut mungkin menggunakan sistem encryption untuk mengamankan website tersebut. Jika kita membuka website tersebut, maka kita mendapatkan sebuah sistem login page yang cukup sederhana. […]

[Qual Find-IT CTF] – Solvable Random

Codingan soal: import random,string decode_this = “MmypTSPBJ{q6k_e1s_q1Ld8I}”flag = “{Must be EZ}”enc_flag = “”random.seed(“FINDIT”)for c in flag:  if c.islower():      enc_flag += chr((ord(c)-ord(‘a’)+random.randrange(0,26))%26 + ord(‘a’))  elif c.isupper():      enc_flag += chr((ord(c)-ord(‘A’)+random.randrange(0,26))%26 + ord(‘A’))  elif c.isdigit():      enc_flag += chr((ord(c)-ord(‘0’)+random.randrange(0,10))%10 + ord(‘0’))  else:      enc_flag += cprint(“Randomize Flag: “+ enc_flag) Diberikan sebuah codingan […]