[PicoCTF 2019] – NewOverflow2

Diberikan sebuah binary dengan konfigurasi sebagai berikut: Berikut adalah list fungsi yang ada dalam binary: Jika kita lihat isi fungsi win_fn akan terlihat sebagai berikut:

Untuk bisa mendapatkan flag, kita harus membuat fungsi win_fn1 dan win_fn2 menjadi true. Berikut isi dari kedua fungsi tersebut:

Disini terlihat bahwa untuk membuat value dari win1 […]

[CSAW CTF Qualification Round 2019] – baby boi

Diberikan sebuah binary, libc library, dan source code C:

Dari konfigurasi binary ini, tiap poin mempunyai maksud tersendiri: Binary yang diberikan adalah 64-bit binary dan Not Stripped Partial RELRO: RELRO sendiri adalah singkatan dari Relocation Read-Only, dimana dalam hal ini yang digunakan adalah Partial RELRO yang berarti untuk Global Offset Table (GOT) dan Procedure […]

[Tokyo Western 2018] – load

load – (? solves) host : pwn1.chal.ctf.westerns.tokyo port : 34835 Tidak ada deskripsi, hanya diberikan host, port, dan sebuah file (tanpa libc). File dapat di download di sini Kelihatannya seperti buffer overflow… Jika program dijalankan: Saya sudah mempersiapkan flag bohongan. Nampaknya, program hanya membaca isi file, kemudian keluar. Mari kita lihat pseudocode dari program:   […]

[how2bof] – Level 5 (bof5)

Pendahuluan

Pertama-tama, mari kita lihat ciri-ciri dari binary ini: Binary tersebut merupakan binary 32-bit dengan fitur NX yang dinyalakan (kita tidak bisa memasukkan shellcode kita sendiri ke dalam stack.) Fitur ASLR juga diaktifkan (alamat libc akan berubah tiap kali kita menjalankan ldd) sehingga sedikit mempersulit peretasan binary ini. Mari kita jalankan binary ini terlebih […]

[AsisCTF]: TinyPwn – Buffer Overflow + ROPChain

TinyPwn AsisCTF sauce : https://github.com/VoidMercy/CTFs/blob/master/AsisCTF-2018/TinyPwn/README.md “I did this problem at school, so I didn’t have ida xD. You’ll have to bear with objdump.” nc 159.65.125.233 6009 File Sauce -\>; https://drive.google.com/open?id=1zPSPQIR20esFO50k_Zk0tUs6p3QC34qY Oke, soal memberi kita binary yang sudah di strip, coba kita checksec :

Karena binary ini di strip kita tidak dapat menggunakan gdb, maka […]

[SwampCTF]: Apprentice’s Return – Buffer Overflow + ROPChain

Apprentice’s Return SwampCTF Sauce : https://fadec0d3.blogspot.co.id/2018/04/swampctf-2018-apprentices-return.html “For one such as yourself, apprentice to the arts of time manipulation, you must pass this first trial with a dreadful creature.” nc chal1.swampctf.com 1802 File Sauce : https://github.com/vitapluvia/writeups/raw/master/swampCTF2018/apprentices-return/return Diberi sebuah binary, pertama-tama kita akan jalankan terlebih dahulu:

program kemudian akan meminta inputan string, lalu merepy denan sesuatu […]

[CSAW CTF Quals 2017]: SCV

Original Binary: https://drive.google.com/open?id=1EcqhhhjgBA7RHyhn8kTKpTUGlPFiU6IO Original Write-up: https://reversingpwn.wordpress.com/2017/09/18/writeup-csaw-2017-scv/ Soal ini merupakan soal CSAW Qualification CTF 2017 yang saya temukan write-up nya yang kebetulan write-up aslinya juga berbahasa Indonesia. Waktu itu saya tertarik dengan soal ini karena banyak sekali leak-nya. Saya juga pertama kali belajar tentang canary melalui soal ini. Langsung saja kita checksec. Canary found, NX-enabled, dan… NO PIE. […]

[Pragyan CTF 2017] police academy – Old School Hack

Write-up ini saya buat setelah membaca write-up lain, sehingga write-up ini memiliki solusi yang sama dengan write-up originalnya, hanya saya sampaikan ulang dengan pengertian saya sendiri. Original write-up : https://rrreeezzz.github.io./ctf/2018/03/02/pragyan-ctf-old-school-hack.html Files : https://drive.google.com/file/d/1NmtT40mwnAdPAVTU_CH7MOHLyMj9bq7b/view?usp=sharing Problem Description

dan dilengkapi dengan ELFnya. Technical Description Awali dengan cek menggunakan command file, Kita coba jalankan, Kita akan langsung diminta sebuah password, […]

[Swampctf2018] – Apprentice Return

  Binary challenge ini dapat didownload pada link ini. Oke, jadi seperti biasa kita mengecek file dan checksec dari binary. Semua security nya default hanya NX enabled. Sekarang kita coba jalankan programnya. Ketika dijalankan, program akan melakukan print paragraf dan meminta input. Ketika input asal test dijalankan, program kembali mengeluarkan narasi cerita yang menyedihkan ketika […]