Return Oriented Programming di ARM

Return Oriented Programming di ARM Halo, kali ini saya akan memberikan tutorial exploitasi buffer overflow dengan teknik return oriented programming, tapi yang membedakannya disini ialah saya melakukannya di arsitektur ARM. Beberapa pekan kemarin saya mencoba melakukan beberapa experimen exploitasi di ARM ternyata cukup menarik, Juga CTF sekarang juga sudah mulai banyak yang mengimplementasikan arsitektur ARM … Continue reading Return Oriented Programming di ARM

Writeup Born To Protect Round 2

Amerika Serikat - LOREM IPSUM Diberikan akses link ke web. Di web tersebut terdapat 3 menu. Setelah di intercept, ketika kita memilih menu tersebut, web melakukan request ke http://35.187.236.126:8013/data.php?id=nomor_dalam_bentuk_base64 dengan method post. Setelah di check dengan sqlmap, web ternyata menggunakan sqlite sebagai dmbsnya. Dengan command berikut, sqlmap akan mendapatkan nama-nama tabel yang terdapat di database … Continue reading Writeup Born To Protect Round 2

Pwntools untuk Exploit Development

Pwntools adalah sebuah library python yang digunakan untuk keperluan exploit development. Seperti yang dikatakan digithubnya : Pwntools is a CTF framework and exploit development library. Written in Python, it is designed for rapid prototyping and development, and intended to make exploit writing as simple as possible. Dengan adanya pwntools kita dapat lebih mudah dalam membuat … Continue reading Pwntools untuk Exploit Development

Writeup pwnable.tw hacknote (heap exploit)

Wah udah lama nggak ngepost di blog ini, terakhir saya posting artikel bulan desember kemarin. Kali ini saya akan membahas writeup untuk challenge hacknote di pwnable.tw. Untuk yang belum tau pwnable.tw adalah web yang menyediakan challenge ctf khusus pwn, jadi bagi yang merasa tertantang untuk menyelesaikan challenge yang berkaitan dengan pwn langsung saja kunjungi webnya … Continue reading Writeup pwnable.tw hacknote (heap exploit)

Format String Attack Tutorial

Assalamaualaikum Wr. Wb. hehe akhirnya kemabli lagi dengan saya. Sebelumnya kita sudah memabahas tentang buffer overflow di 3 artikel sebelumnya dan kali ini adalah tutorial yg menjelaskan tentang Format String Attack, semoga tutorial ini mudah dipahami yak :). Mungkin kalian tidak asing dengan kata Format String terutama dalam bahasa C. Format String adalah sebuah karakter2 … Continue reading Format String Attack Tutorial

Reversing crackmes for newbies

Disini saya mau membagikan pengalaman ‘Reverse Engineering’ saya yang saya lakukan untuk menyelesaikan salah satu tantangan di crackmes.de. Bagi yang belum tau, crackmes.de adalah sebuah platform latihan bagi seorang Reverser / cracker pemula untuk menembus sebuah program.Di crackmes.de kita bisa menemukan banyak program - program latihan, seperti program yang meminta serial number yang mana kita … Continue reading Reversing crackmes for newbies

CTF Writeup – Cracking AES OFB

Ini adalah salah satu challenge yang menarik, karena pada saat itu saya belum paham sama sekali tentang kriptografi AES. sampai-sampai saya harus mendalami algoritma kripto ini dengan membuat implementasi AES dengan skrip buatan saya sendiri.. Senang sekali akhirnya bisa memahami dan mendalami kripto ini. Jadi selain reverse dan pwn yang sebelumnya menjadi bidang yang saya … Continue reading CTF Writeup – Cracking AES OFB

Bermain dengan Python Bytecode

Let's Play .. Beberapa hari terakhir saya banyak mempelajari lebih dalam tentang python. Lumayan banyak percobaan dan eksperimen yang saya lakukan, salah satu hasilnya adalah string obfuscator untuk python yang saya buat, sederhananya program tersebut memanfaatkan operasi artimatika pada nilai boolean yang nantinya akan menghasilkan nilai integer, selanjutnya bisa dimanfaatkan untuk menghasilkan karakter ascii dan … Continue reading Bermain dengan Python Bytecode

Writeup NetSec Gemastik CTF 2017

Kemarin baru saja diadakan kompetisi ctf gemastik, saya mengerjakan beberapa soal terutama soal dengan kategori NetSec. Ini adalah writeup yang saya buat untuk soal-soal di kategori netsec. Semoga bermanfaat Python Authentication Ada 2 buah file client.py dan server.py. Program server.py dijalankan di target.netsec.gemastik.ui.ac.id dengan port 60001. Seperti ini script program server.py Untuk mendapatkan flag kita … Continue reading Writeup NetSec Gemastik CTF 2017