Pada challenge ini, kita diberikan sebuah file bernama flag_min.bf. Dari deskripsi challengenya, sepertinya ini brainfuck. Coba kita cek dulu filenya. Yup, benar ini brainfuck. Sebelum membahasa challenge ini, kita harus mengerti dulu syntax-syntax pada brainfuck. Nah, kan lebih mudah dimengerti dibandingkan cuma membaca tanda panah dan kotak-kotak. Langsung saja kita coba decode menggunakan website yang […]
[Imaginary CTF] – Trace The Line
Diberikan sebuah website yang memiliki fungsi untuk klik sebuah button. Jika view source dilihat maka akan redirect ke sebuah random generated path. Maka dari itu saya terpikirkan untuk membuat sebuah script menggunakan Python. Jadi algoritma yang berjalan itu seperti ini: Request ke url/path-1 Mengambil next path dari tag <form> Iterasi (x) Request ke url/path-x Mengambil […]
[Imaginary CTF Round 13] – Prison Shell Who Did It?
Deskripsi Greetings, Agent I. We have received news that [REDACTED] and her team have successfully identified the [REDACTED] criminal responsible for the [REDACTED] attack in [REDACTED] on [REDACTED]. Unfortunately, since their discovery regarding [REDACTED], we have not been able to contact or locate them. But, we do have access to [REDACTED]’s team’s secure server. Our […]
[HacktivityCon 2021] – Titanic
Berikut adalah tampilan awal dari web : Ada 2 endpoint yang menarik, yang pertama admin.php. Disini saya berusaha untuk menggunakan SQL Injection untuk bypass autentikasi, tapi gagal : URL kedua adalah /urlcapture.php. Disini sepertinya kita bisa memasukkan URL sebagai input : Pertama, saya setup requestbin dan mendapat endpoint https://eniz8min8m2ofty.m.pipedream.net : Masukkan URL requestbin dan request […]
[HacktivityCon 2021] – Redlike
Deskripsi soal : Pada soal, kita diminta untuk eskalasi hak kita menjadi root. Karena kernel yang digunakan linux, maka saya download linpeas di https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/linPEAS/linpeas.sh untuk enumerate hal-hal yang dapat membantu kita untuk mengeskalasi dari user biasa ke root. Jalankan scriptnya : Berdasarkan output dari linpeas, hal yang paling menarik adalah adanya proses redis-server dijalankan oleh […]
[HacktivityCon 2021] – All Baked Up
Berikut adalah tampilan awal dari web : Coba capture request dengan burpsuite, disitu terdapat POST request ke /graphql dengan body seperti dibawah : Kalau kita klik salah satu post, maka POST requestnya adalah sebagai berikut : Jadi didalam GraphQL, terdapat 2 operasi yang paling umum digunakan, yaitu query dan mutation. Query adalah bentuk operasi yang […]
[HackTheBox] – Micro Storage
Micro StorageEasy – MiscBy SlothSpider Challenge Deskripsi Some group of people seem to have made a network service that lets you store files temporarily. But little did they know about the mistake they made coding their script… Try to get familiar with their service and discover the vulnerability behind it. Your goal is to leak […]
[Digital Overdose 2021] – git commit -m “whatever”
Diberikan sebuah website static yang hanya menampilkan sebuah text dengan format base64 yang selalu berubah setiap kali di refresh. Diminta untuk melihat source codenya, dari judul sudah cukup jelas “git”. Dari sana saya mencoba untuk mengakses /.git tetapi error 403 Forbidden, lalu saya mencoba untuk mengakses /.git/config dan ternyata 200 Success. Maka dari itu saya […]
[RarCTF] – LemonThinker
Diberikan sebuah website untuk membuat sebuah image dari text yang diinput oleh user, juga diberikan source code dengan python. Pada kodingan ini jika kita lihat maka akan berjalan seperti ini. Jika /generate diakses dengan method post maka text dari user akan digenerate kedalam sebuah image dengan vulnerability yang berada di os.system (command injection). Berikut testing […]
[TMUCTF 2021] – UnBIOSed
Diberikan sebuah file .exe, jika dianalisa ini merupakan file .exe berbasis python. Disana ada .PYZ yang merupakan Python Zipped Executable Files. Lalu unpack .exe tersebut dengan Python Exe Unpacker. Jika sudah selesai, maka cari file “Unbiosed” lalu buka dengan Hex Editor. Jika dilihat, file ini seharusnya mempunyai extension .pyc (untuk kita decompile menjadi source code […]