Reversing Arkavidia CTF

UwU Solves : 28 (sebelum scoreboard freeze) Di sini diberikan binary ELF 64 bit. Binary ini menerima tiga inputan string. Bisa diliat dari baris kode di fungsi main ini. __isoc99_scanf("%s %s %s",flag1,flag2,flag3); Setelah itu tiap inputan diolah tiap karakternya dengan suatu algoritma. olah1 = xor0x40(flag1); olah2 = (char *)add0x20(flag2); olah3 = min0x30(flag3); Fungsi xor 0x40 … Continue reading Reversing Arkavidia CTF

36C3 CTF Writeup

Pada tanggal 28-29 kemarin saya sempat mengikuti 36c3 CTF. Bersama satu rekan saya, tim kami mendapat peringkat 37, menurut saya lumayan untuk CTF bergengsi sekelas 36c3 ini, soalnya keren2 dan memerlukan ketelitian dan kerja keras untuk memikirkan cara untuk menyelesaikannya. Di tulisan ini saya kan membagikan writeup dari challenge-challenge yang saya solve. xmas_future Category: Rev, … Continue reading 36C3 CTF Writeup

jittery crackme writeup: unmask jit engine (part 0x1)

Bismillahirrahmaanirrahiim, dengan menyebut nama Allah yang Maha pengasih lagi Maha penyayang. Kali ini saya akan menulis writeup salah satu crackme yang saya ambil dari crackmes.one. Awalnya iseng2 aja sih, itung2 sekalian ngasah skill saya juga di RE. Jadi crackme yang saya kerjain deskripsinya begini: Another x86_64 linux crackme, written in C and (a huge amount … Continue reading jittery crackme writeup: unmask jit engine (part 0x1)

Writeup : 1ot wreck-it CTF

Diberikan sebuah file raw binary. Pada awalnya kami tidak mengetahui file apa ini sebenarnya. Kami lakukan strings dan mendapatkan string yang menarik. % strings 1ot.bin __FMAP__ FLASH BIOS FMAP COREBOOT LARCHIVE 8cbfs master header ORBC1112 LARCHIVE dfallback/romstage --->snip<--- PWVS LARCHIVE Master Header Locator fallback/romstage 4.10-657-gbfb0c2d-dirty Emulation QEMU x86 i440fx/piix4 Setelah googling dengan berbagai variasi keyword … Continue reading Writeup : 1ot wreck-it CTF

ISCC CTF Writeup : PHP in ASM

Diberikan sebuah file (bernama bytecode) dan sebuah string. Dideskripsi soal kita diharuskan mendekripsi string tersebut. Stringnya adalah : UNbS0o4OTkzcmlpaTAwbWlrPjo8OD08Mz1pb2k4bj9qP2g/Oz5oPWltd Dan dibawah merupakan isi dari file yang bernama bytecode. compiled vars: !0 = $flag, !1 = $tmp, !2 = $i line #* E I O op fetch ext return operands ------------------------------------------------------------------------------------- 6 0 E > EXT_STMT … Continue reading ISCC CTF Writeup : PHP in ASM

ISITDTU 2019 CTF Writeup : Pytecode

Diberikan file bernama pytecode, file tersebut berisi syntax bytecode yang telah di-disassembly. Dilihat dari codenya kemungkinan code tersebut merupakan code untuk pengecekan flag. C0rr3ct func: 6 0 LOAD_CONST 1 ('Wow!!!You so best^_^') 3 PRINT_ITEM 4 PRINT_NEWLINE 5 LOAD_CONST 0 (None) 8 RETURN_VALUE Ch3cking func: 8 0 LOAD_CONST 1 (0) 3 STORE_FAST 1 (check) 9 6 … Continue reading ISITDTU 2019 CTF Writeup : Pytecode

writeup pwnable.tw : secretgarden

# Intro Secretgarden adalah sebuah challenge yang didapat dari pwnable.tw, challenge ini berjenis binary exploit. Untuk menyelesaikannya, harus membutuhkan pemahaman memory heap dan glibc malloc karena program yg diberikan memanfaatkan fitur2 tersebut. Jadi, sebelumnya saya anggap pembaca telah mengerti tentang heap dan metode-metode exploitasinya. Kalian bisa belajar lebih lanjut tentang heap exploitasi pada artikel di … Continue reading writeup pwnable.tw : secretgarden

Writeup Inshack CTF – Obscure File Format

Diberikan file obscure-file-format.zip, extract file tersebut, dan didapatkan 3 file bernama a, k, dan l. File a dan k berisi binary data yang belum diketahui formatnya apa. Sementera file l berisi python script yang codenya diobfuscate. Untuk mendapatkan script aslinya, saya membuat fungsi exec palsu yang digunakan untuk memprint string apa yang diexec setelah itu … Continue reading Writeup Inshack CTF – Obscure File Format

Bsides Delhi CTF Writeup data_bank challenge

Data Bank Binary dengan full proteksi. Seperti binary pada challenge heap exploit pada umumnya. Disini kita bisa membuat (malloc), melihat, mengedit, dan menghapus (free) data pada heap. Binary ini mempunyai bug yang cukup jelas yaitu use after free : kita dapat melihat dan mengedit data yang telah di free, double free : yaitu kita dapat … Continue reading Bsides Delhi CTF Writeup data_bank challenge

SecurityFest 2018 CTF Writeup – Bluepill

Diberikan file bluepill.tar.gz, setalah di extract didapatkan beberapa file yaitu. Terdapat satu file yang bernama bluepill.ko, dengan ekstensi .ko kita bisa menyimpulkan itu merupakan file untuk linux kernel module. Terdapat juga file run.sh, isinya seperti berikut file run.sh adalah file executable yang digunakan untuk menjalankan tiny.kernel melalui qemu. sekarang kita coba jalankan run.sh. Sekarang kita … Continue reading SecurityFest 2018 CTF Writeup – Bluepill