[Cyber Jawara 2020 Qualification] – Syscall

Pada soal ini, sesuai dengan deskripsi soal, kita diminta untuk melakukan syscall. Mari kita coba lihat isi netcat. Program memberikan address untuk alamat flag yang akan berubah setiap saat nc di eksekusi. Kemudian, program akan meminta input nomor syscall, kemudian argument yang diperlukan untuk syscall yang ingin dipanggil. Namun, terdapat beberapa syscall yang di blacklist.… Continue reading [Cyber Jawara 2020 Qualification] – Syscall

[Cyber Jawara 2020 Qualification] – ROP

Pada soal ini, peserta tidak diberikan binary, melainkan hanya informasi mengenai binary yang berjalan di server. Dari informasi yang diberikan pada deskripsi soal, binary yang berjalan memiliki konfigurasi kurang lebih sebagai berikut: RELRO: Partial RELRO Canary: Disabled NX: Enabled PIE: No PIE Selain itu diberikan informasi dari file elf_info dimana kita dapat mengetahui architecture dari… Continue reading [Cyber Jawara 2020 Qualification] – ROP

[HackTheBox] – Traverxec

HackTheBox dengan OS Linux Mari kita lakukan enumerasi awal terhadap machine ini terlebih dahulu dengan nmap

Ada service http di port 80 dan ssh di port 22. Hal yang menarik untuk dilihat adalah nampaknya website menggunakan aplikasi bernama nostromo 1.9.6 Mari kita buka sebentar webnya sebelum ngegas vulnerability buat nostromo 1.9.6 nya , just… Continue reading [HackTheBox] – Traverxec

[HackTheBox] – Wall

Sebuah machine Hack The Box dengan ip 10.10.10.157, nampaknya akan didasarkan oleh eksploitasi CVE. Mari kita lakukan nmap terhadap ip tersebut

Lakukan dirbuster dengan wordlist medium Terdapat directory yang menarik bernama monitoring dengan error code 401, yang berarti memerlukan authentication. Mari kita coba buka Kita menemukan page yang di proteksi oleh basic http authentication,… Continue reading [HackTheBox] – Wall

[HackTheBox] – Sniper

Box Sniper dengan IP 10.10.10.151 dengan OS Windows *painful af OS Mari lakukan basic enumeration dengan nmap, hasil nmap menunjukkan

Terdapat web service, mari kita coba cek Terdapat user login portal Setelah mencoba beberapa payload basic dan basic credentials, tidak ditemukan apa apa yang bisa digunakan Pada page services, dan setelah berpindah ke page… Continue reading [HackTheBox] – Sniper

[Angstrom CTF 2020] – canary

Diberikan sebuah binary dengan konfigurasi sebagai berikut: Berikut adalah list dari semua fungsi pada binary: Berikut adalah pseudocode dari fungsi yang memiliki celah:

Dilihat program menggunakan gets() yang memiliki kelemahan buffer overflow dan printf(&format) memiliki kelemahan format string attack. Tujuan dari soal ini adalah untuk memanggil fungsi flag(). Namun dari nama soal dan konfigurasi binary, terdapat stack canary… Continue reading [Angstrom CTF 2020] – canary

[Joints2020] – crackme

Diberikan sebuah binary 64 bit not stripped. Pseudocode dari fungsi main adalah sebagai berikut:

Dilihat program meminta input sepanjang 25 karakter dan kemudian input akan diproses oleh fungsi checker() dan bila hasil dari checker() adalah true maka fungsi unlock() akan dipanggil. Berikut pseudocode dari fungsi unlock():

Fungsi tersebut akan membuka file flag.txt pada server nc. Berikut pseudocode dari fungsi checker():

[HackTheBox] – Nest

HackTheBox machine “Nest” , SPOILER ALERT INI DIFFICULTY NYA TIDAK EASY , AT LEAST MEDIUM (?) Mari kita nmap dengan syntax biasa, nmap -sV -sC -A 10.10.10.178

Port yang open hanya samba share, mari kita listing share yang ada di port 445 tersebut

Ada beberapa share yang menarik yaitu Data, Secure$ dan Users… Continue reading [HackTheBox] – Nest