Python – Page 2 – PETIR CYBER SECURITY

July 26, 2019

[Vulnhub] – DC-2

Posted in Pentest by ArkAngels Leave a Comment

Pada kesempatan kali ini, penulis ingin kembali berbagi ilmu yang didapat penulis dari mengerjakan sebuah vulnbox yang bernama DC-2. Box ini merupakan seri lanjutan dari DC-1 yang dimana memperkenalkan kita pada beberapa sudut pandang baru dalam pentest. Langsung saja gaskeun! Seperti biasa, kita mulai dengan mencari IP dari box kita menggunakan netdiscover, berikut syntaxnya: $ […]

June 19, 2019June 19, 2019

[BCACTF19] – basic-pass-3

Posted in Reverse Engineering by ArkAngels Leave a Comment

Challenge description: Hint: Diberikan sebuah service netcat. Mari kita lihat terlebih dahulu dari isi servicenya. Hmm, sepertinya service ini meminta kita memasukan sesuatu lalu dari backend akan di evaluasi. Di beberapa karakter yang di input, salah satu angka 0 yang ada akan berubah menjadi 1. Sepertinya soal ini merupakan soal bruteforce. Setelah fuzzing berikutnya didapatkanlah hasil sebagai berikut: Sepertinya […]

April 29, 2019June 11, 2019

[Vulnhub] – HackInOS: 1

Posted in Pentest by ArkAngels Leave a Comment

Pada kesempatan kali ini, penulis ingin berbagi lagi pengalamannya dalam mengerjakan Vulnhub. Pertama kita lakukan pencarian IP dari vulnbox kita dengan netdiscover: $ sudo netdiscover -i wlp3s0 -r 172.20.10.0/24 Dengan hasil sebagai berikut: Kedua, kita lakukan port-scanning dengan nmap: $ sudo nmap -A -O -v -p1-65535 -T4 172.20.10.14 Dengan hasil sebagai berikut: Dapat kita lihat […]

May 20, 2018June 20, 2019

[picoCTF 2017] – Coffee

Posted in Reverse Engineering by Khallisa Mediana Leave a Comment

Challenge: You found a suspicious USB drive in a jar of pickles. It contains this file. File. File yang diberikan (freeThePickles.class) merupakan class Java yang telah dikompilasi. Kita bisa mendapatkan source code awalnya dengan menggunakan decompiler pada www.javadecompilers.com Hasilnya:

import java.util.Base64.Decoder;

public class problem {
  public problem() {}
  
  public static String get_flag() { String str1 = "Hint: Don't worry about the schematics";
    String str2 = "eux_Z]\\ayiqlog`s^hvnmwr[cpftbkjd";
    String str3 = "Zf91XhR7fa=ZVH2H=QlbvdHJx5omN2xc";
    byte[] arrayOfByte1 = str2.getBytes();
    byte[] arrayOfByte2 = str3.getBytes();
    byte[] arrayOfByte3 = new byte[arrayOfByte2.length];
    for (int i = 0; i < arrayOfByte2.length; i++)
    {
      arrayOfByte3[i] = arrayOfByte2[(arrayOfByte1[i] - 90)];
    }
    System.out.println(java.util.Arrays.toString(java.util.Base64.getDecoder().decode(arrayOfByte3)));
    return new String(java.util.Base64.getDecoder().decode(arrayOfByte3));
  }
  
  public static void main(String[] paramArrayOfString) {
    System.out.println("Nothing to see here");
  }
}

import java.util.Base64.Decoder;

public class problem {

public problem() {}

public static String get_flag() { String str1 = "Hint: Don't worry about the schematics";

String str2 = "eux_Z]\\ayiqlog`s^hvnmwr[cpftbkjd";

String str3 = "Zf91XhR7fa=ZVH2H=QlbvdHJx5omN2xc";

byte[] arrayOfByte1 = str2.getBytes();

byte[] arrayOfByte2 = str3.getBytes();

byte[] arrayOfByte3 = new byte[arrayOfByte2.length];

for (int i = 0; i < arrayOfByte2.length; i++)

{

arrayOfByte3[i] = arrayOfByte2[(arrayOfByte1[i] - 90)];

}

System.out.println(java.util.Arrays.toString(java.util.Base64.getDecoder().decode(arrayOfByte3)));

return new String(java.util.Base64.getDecoder().decode(arrayOfByte3));

}

public static void main(String[] paramArrayOfString) {

System.out.println("Nothing to see here");

}

Kita dapat menulis ulang function get_flag() menggunakan Python:

import base64
str2 = "eux_Z]\\ayiqlog`s^hvnmwr[cpftbkjd"
str3 = "Zf91XhR7fa=ZVH2H=QlbvdHJx5omN2xc"
arrayOfByte1 = str2.encode()
arrayOfByte2 = str3.encode()
arrayOfByte3 = []
i = 0
while i < 32:
    a = arrayOfByte2[(arrayOfByte1[i]-90)]
    i = i + 1
    arrayOfByte3.append(a)

letters = ""
for i in arrayOfByte3:
    letters = letters + chr(i)
flag = base64.b64decode(letters).decode("utf-8")
print(flag)

import base64

str2 = "eux_Z]\\ayiqlog`s^hvnmwr[cpftbkjd"

str3 = "Zf91XhR7fa=ZVH2H=QlbvdHJx5omN2xc"

arrayOfByte1 = str2.encode()

arrayOfByte2 = str3.encode()

arrayOfByte3 = []

i = 0

while i < 32:

a = arrayOfByte2[(arrayOfByte1[i]-90)]

i = i + 1

arrayOfByte3.append(a)

letters = ""

for i in arrayOfByte3:

letters = letters + chr(i)

flag = base64.b64decode(letters).decode("utf-8")

print(flag)

Lalu menjalankannya untuk mendapatkan flag:

nacl@ubuntu:~/Desktop$ python freeThePickles.py
flag_{pretty_cool_huh}

1 2	nacl@ubuntu:~/Desktop$ python freeThePickles.py flag_{pretty_cool_huh}

Flag: flag_{pretty_cool_huh}

May 20, 2018

[Angstrom CTF 2018]: Product Key – Static Analysis

Posted in Misc, Reverse Engineering by Khallisa Mediana Leave a Comment

Challenge: Artemis wants a copy of Windows, but she doesn’t feel like paying for it. She decided to hack Microsoft’s servers to generate a product key, and found their verification software, which runs on Linux for some reason. Can you get her a working product key (form ABCD-EFGH-IIJK-LMNO-PQRS-TUVW, each uppercase letter is a digit) using the […]

April 1, 2018

[RC3 CTF 2017 ]: This is where I’d put my Home Page.. IF I HAD ONE

Posted in Web Exploitation by Val Leave a Comment

Soal : http://13.59.6.98:80

Points: 100
Tags: web 


This page won't seem to load.. what is happening???????? - Joker
13.59.6.98:80

Note: Flag is not in RC3-2017{}format

Points: 100

Tags: web

This page won't seem to load.. what is happening???????? - Joker

13.59.6.98:80

Note: Flag is not in RC3-2017{}format

Ketika dibuka di penjelajah web, tidak menunjukan apa-apa. Namun ketika mengguanakan cURL untuk menginspeksi “source code” dari website tersebut.

<meta http-equiv="refresh" content="0; url=C.html" /> <p hidden>R</p>

1	<meta http-equiv="refresh" content="0; url=C.html" /> <p hidden>R</p>

Modifikasi url yang sekarang dengan ” http://13.59.6.98/C.html “.

<meta http-equiv="refresh" content="0; url=3.html" /> <p hidden>C</p>

1	<meta http-equiv="refresh" content="0; url=3.html" /> <p hidden>C</p>

Ada kejanggalan di url=3.html dan tag <p hidden> awalnya R setelah itu C, ini pasti url berantai, maka saya membuatkan sebuah script […]