[KKSI 2019] – siapGRAAK

Soal ini dapat kalian download disini Pada kita diberikan soal berupa ELF 64-bit.

kita coba jalankan program ini terlebih dahulu,

kita coba lihat program ini menggunakan IDA pro 64-bit, dan pada mainnya terdapat psudeocode seperti ini,

dapat dipahami bahwa inputan kita dilakukan pengolahan pada fungsi get_tbl_entry() pada setiap char inputan kita. Mari kita lihat isi […]

[SlashRoot CTF 2019] – Android

Diberikan sebuah file ‘CrackMe102.apk‘. Namun untuk mengetahui Algoritma dari apk tersebut, ada 2 cara, yaitu extract dengan menggunakan Apktool atau dengan JADX (http://www.javadecompilers.com/apk). Pada kasus ini, saya memilih untuk mengextract apk tersebut menggunakan JADX, agar source code yang dipakai untuk membuat apk tersebut berkemungkinan dapat dibaca. Berbeda ketika kita menggunakan Apktool, maka extract yang yang […]

[Cyber Jawara 2019 Qualification] – newbie.exe

Diberikan sebuah file exe, yang ketika dibuka oleh IDA, hanya berisi sedikit code simple seperti dibawah ini: Dalam code tersebut didapatkan flow bahwa program meminta sebuah input yang kemudian disimpan dalam variable s, lalu dilakukan iterasi sebanyak panjang variabel s, dan dikalikan dengan value 8. Setelah itu di cocokan dengan value dalam array num. Dalam […]

[Cyber Jawara 2019 Qualification] – Haseul

Kita di berikan sebuah file ELF 64bit yang dapat kalian download disini Kita coba buka file tersebut dengan IDA Pro 64bit

Dari algoritma diatas, string tersebut dibandingkan dengan sesuatu yang ada di dalam byte_8A0 

Kemudian kita buat menjadi desimal yang menjadi

Dari main diatas dan isi dari byte_8A0, kita buat solvernya dengan menggunakan […]

[GoogleCTF 2018 BeginnersQuest] – gatekeeper

Karena ini levelnya beginner, Mari kita mempelajari static analysis-nya sebagai langkah awal yang baik dalam Reverse Engineering Soal ini dapat kalian download disini pertama tama, kita coba jalankan program tersebut terlebih dahulu

dari error message yang didapatkan, ternyata program tersebut membutuhkan informasi lebih. Seperti yang di perlihatkan dalam pesan ” Usage: “, kita membutuhkan […]

[HackToday 2019 Qualification] – nani the fuk

  Diberikan sebuah soal berbentuk binary, binary dapat di download di: https://s.id/6aIo7 Jika binary dieksekusi maka binary akan meminta input, setelah mencoba inputan, ternyata program hanya menerima input 1 karakter, seperti berikut Ketika input yang dimasukan salah maka program akan exit. Program tersebut terlihat seperti akan meminta input 1 karakter sebanyak 20 kali seperti yang […]

[BackdoorCTF 2017] – No Calm

Soal ini diberikan sebuah ELF 64bit file yang bisa kalian download disini Kemudian coba kita buka file tersebut dalam IDA Pro 64 bit, dan kita lihat psudeocodenya.

Kemudian dari hasil Psudeocode ini kita mendapati banyak sekali constraint yang diterapkan pada soal, sehingga ada 2 cara untuk mengerjakannya yakni dengan Angr atau dengan Z3 solver. […]

[Angstrom CTF 2018]: Product Key – Static Analysis

Challenge: Artemis wants a copy of Windows, but she doesn’t feel like paying for it. She decided to hack Microsoft’s servers to generate a product key, and found their verification software, which runs on Linux for some reason. Can you get her a working product key (form ABCD-EFGH-IIJK-LMNO-PQRS-TUVW, each uppercase letter is a digit) using the […]

[Codegate CTF 2018 Preliminary] – Welcome to droid – 635

Original Writeup : https://github.com/vsnrain/ctf-writeups/tree/master/2018/codegate-pre/welcome\_to\_droid Download : https://drive.google.com/file/d/1H8wDt4STvJhrILUhh1johiZnfq97KTXL/view?usp=sharing Untuk challenge ini kita diberikan sebuah apk. Kita pun mencoba untuk menjalankan apk tersebut pada device android kami, tetapi aplikasi ternyata force close ketika dibuka. Lalu kita membuka apk tersebut pada jadx, yaitu sebuah java decompiler.

Disini bisa kita lihat bahwa class MainActivity akan mengecek jika panjang […]

[EasyCTF IV]- ez_rev – 140

Original Writeup : https://github.com/KosBeg/ctf-writeups/blob/master/EasyCTF_IV/ez_rev/README.md Download : https://drive.google.com/file/d/1U4dJfiVBo01tXRCPV8lqYBdudIPjD1rc/view?usp=sharing File yang diberikan merupakan file ELF 64bit, dynamically linked, not stripped.

Ketika dijalankan program akan meminta password sebagai argumen. Jika kita memasukan password yang salah, program akan menghapus dirinya sendiri.

Kemudian kita membuka programnya di IDA, mari kita lihat pseudo nya.

Setelah itu kita dapat […]