[Cyber Jawara 2020 Qualification] – ROP

Pada soal ini, peserta tidak diberikan binary, melainkan hanya informasi mengenai binary yang berjalan di server. Dari informasi yang diberikan pada deskripsi soal, binary yang berjalan memiliki konfigurasi kurang lebih sebagai berikut: RELRO: Partial RELRO Canary: Disabled NX: Enabled PIE: No PIE Selain itu diberikan informasi dari file elf_info dimana kita dapat mengetahui architecture dari […]

[PicoCTF 2018] – ropchain

Untuk soal ini, kita diberikan sebuah file binary dan source code C.

Untuk konfigurasi file binary masih sama seperti writeup ini. Dilihat dari source code C yang kita dapat, kita harus mendapatkan value true pada fungsi win1 dan win2 untuk bisa mendapatkan flag yang terdapat pada fungsi flag. Tapi permasalahannya ketiga fungsi tersebut tidak […]

[AsisCTF]: TinyPwn – Buffer Overflow + ROPChain

TinyPwn AsisCTF sauce : https://github.com/VoidMercy/CTFs/blob/master/AsisCTF-2018/TinyPwn/README.md “I did this problem at school, so I didn’t have ida xD. You’ll have to bear with objdump.” nc 159.65.125.233 6009 File Sauce -\>; https://drive.google.com/open?id=1zPSPQIR20esFO50k_Zk0tUs6p3QC34qY Oke, soal memberi kita binary yang sudah di strip, coba kita checksec :

Karena binary ini di strip kita tidak dapat menggunakan gdb, maka […]

[SwampCTF]: Apprentice’s Return – Buffer Overflow + ROPChain

Apprentice’s Return SwampCTF Sauce : https://fadec0d3.blogspot.co.id/2018/04/swampctf-2018-apprentices-return.html “For one such as yourself, apprentice to the arts of time manipulation, you must pass this first trial with a dreadful creature.” nc chal1.swampctf.com 1802 File Sauce : https://github.com/vitapluvia/writeups/raw/master/swampCTF2018/apprentices-return/return Diberi sebuah binary, pertama-tama kita akan jalankan terlebih dahulu:

program kemudian akan meminta inputan string, lalu merepy denan sesuatu […]

[CSAW CTF Quals 2017]: SCV

Original Binary: https://drive.google.com/open?id=1EcqhhhjgBA7RHyhn8kTKpTUGlPFiU6IO Original Write-up: https://reversingpwn.wordpress.com/2017/09/18/writeup-csaw-2017-scv/ Soal ini merupakan soal CSAW Qualification CTF 2017 yang saya temukan write-up nya yang kebetulan write-up aslinya juga berbahasa Indonesia. Waktu itu saya tertarik dengan soal ini karena banyak sekali leak-nya. Saya juga pertama kali belajar tentang canary melalui soal ini. Langsung saja kita checksec. Canary found, NX-enabled, dan… NO PIE. […]