Reversing Arkavidia CTF

UwU Solves : 28 (sebelum scoreboard freeze) Di sini diberikan binary ELF 64 bit. Binary ini menerima tiga inputan string. Bisa diliat dari baris kode di fungsi main ini. __isoc99_scanf("%s %s %s",flag1,flag2,flag3); Setelah itu tiap inputan diolah tiap karakternya dengan suatu algoritma. olah1 = xor0x40(flag1); olah2 = (char *)add0x20(flag2); olah3 = min0x30(flag3); Fungsi xor 0x40 … Continue reading Reversing Arkavidia CTF

36C3 CTF Writeup

Pada tanggal 28-29 kemarin saya sempat mengikuti 36c3 CTF. Bersama satu rekan saya, tim kami mendapat peringkat 37, menurut saya lumayan untuk CTF bergengsi sekelas 36c3 ini, soalnya keren2 dan memerlukan ketelitian dan kerja keras untuk memikirkan cara untuk menyelesaikannya. Di tulisan ini saya kan membagikan writeup dari challenge-challenge yang saya solve. xmas_future Category: Rev, … Continue reading 36C3 CTF Writeup

writeup pwnable.tw : secretgarden

# Intro Secretgarden adalah sebuah challenge yang didapat dari pwnable.tw, challenge ini berjenis binary exploit. Untuk menyelesaikannya, harus membutuhkan pemahaman memory heap dan glibc malloc karena program yg diberikan memanfaatkan fitur2 tersebut. Jadi, sebelumnya saya anggap pembaca telah mengerti tentang heap dan metode-metode exploitasinya. Kalian bisa belajar lebih lanjut tentang heap exploitasi pada artikel di … Continue reading writeup pwnable.tw : secretgarden

Bsides Delhi CTF Writeup data_bank challenge

Data Bank Binary dengan full proteksi. Seperti binary pada challenge heap exploit pada umumnya. Disini kita bisa membuat (malloc), melihat, mengedit, dan menghapus (free) data pada heap. Binary ini mempunyai bug yang cukup jelas yaitu use after free : kita dapat melihat dan mengedit data yang telah di free, double free : yaitu kita dapat … Continue reading Bsides Delhi CTF Writeup data_bank challenge

SecurityFest 2018 CTF Writeup – Bluepill

Diberikan file bluepill.tar.gz, setalah di extract didapatkan beberapa file yaitu. Terdapat satu file yang bernama bluepill.ko, dengan ekstensi .ko kita bisa menyimpulkan itu merupakan file untuk linux kernel module. Terdapat juga file run.sh, isinya seperti berikut file run.sh adalah file executable yang digunakan untuk menjalankan tiny.kernel melalui qemu. sekarang kita coba jalankan run.sh. Sekarang kita … Continue reading SecurityFest 2018 CTF Writeup – Bluepill

Return Oriented Programming di ARM

Return Oriented Programming di ARM Halo, kali ini saya akan memberikan tutorial exploitasi buffer overflow dengan teknik return oriented programming, tapi yang membedakannya disini ialah saya melakukannya di arsitektur ARM. Beberapa pekan kemarin saya mencoba melakukan beberapa experimen exploitasi di ARM ternyata cukup menarik, Juga CTF sekarang juga sudah mulai banyak yang mengimplementasikan arsitektur ARM … Continue reading Return Oriented Programming di ARM

Writeup Born To Protect Round 2

Amerika Serikat - LOREM IPSUM Diberikan akses link ke web. Di web tersebut terdapat 3 menu. Setelah di intercept, ketika kita memilih menu tersebut, web melakukan request ke http://35.187.236.126:8013/data.php?id=nomor_dalam_bentuk_base64 dengan method post. Setelah di check dengan sqlmap, web ternyata menggunakan sqlite sebagai dmbsnya. Dengan command berikut, sqlmap akan mendapatkan nama-nama tabel yang terdapat di database … Continue reading Writeup Born To Protect Round 2

Pwntools untuk Exploit Development

Pwntools adalah sebuah library python yang digunakan untuk keperluan exploit development. Seperti yang dikatakan digithubnya : Pwntools is a CTF framework and exploit development library. Written in Python, it is designed for rapid prototyping and development, and intended to make exploit writing as simple as possible. Dengan adanya pwntools kita dapat lebih mudah dalam membuat … Continue reading Pwntools untuk Exploit Development

Writeup pwnable.tw hacknote (heap exploit)

Wah udah lama nggak ngepost di blog ini, terakhir saya posting artikel bulan desember kemarin. Kali ini saya akan membahas writeup untuk challenge hacknote di pwnable.tw. Untuk yang belum tau pwnable.tw adalah web yang menyediakan challenge ctf khusus pwn, jadi bagi yang merasa tertantang untuk menyelesaikan challenge yang berkaitan dengan pwn langsung saja kunjungi webnya … Continue reading Writeup pwnable.tw hacknote (heap exploit)

Format String Attack Tutorial

Assalamaualaikum Wr. Wb. hehe akhirnya kemabli lagi dengan saya. Sebelumnya kita sudah memabahas tentang buffer overflow di 3 artikel sebelumnya dan kali ini adalah tutorial yg menjelaskan tentang Format String Attack, semoga tutorial ini mudah dipahami yak :). Mungkin kalian tidak asing dengan kata Format String terutama dalam bahasa C. Format String adalah sebuah karakter2 … Continue reading Format String Attack Tutorial