jittery crackme writeup: unmask jit engine (part 0x1)

Bismillahirrahmaanirrahiim, dengan menyebut nama Allah yang Maha pengasih lagi Maha penyayang. Kali ini saya akan menulis writeup salah satu crackme yang saya ambil dari crackmes.one. Awalnya iseng2 aja sih, itung2 sekalian ngasah skill saya juga di RE. Jadi crackme yang saya kerjain deskripsinya begini: Another x86_64 linux crackme, written in C and (a huge amount … Continue reading jittery crackme writeup: unmask jit engine (part 0x1)

Writeup : 1ot wreck-it CTF

Diberikan sebuah file raw binary. Pada awalnya kami tidak mengetahui file apa ini sebenarnya. Kami lakukan strings dan mendapatkan string yang menarik. % strings 1ot.bin __FMAP__ FLASH BIOS FMAP COREBOOT LARCHIVE 8cbfs master header ORBC1112 LARCHIVE dfallback/romstage --->snip<--- PWVS LARCHIVE Master Header Locator fallback/romstage 4.10-657-gbfb0c2d-dirty Emulation QEMU x86 i440fx/piix4 Setelah googling dengan berbagai variasi keyword … Continue reading Writeup : 1ot wreck-it CTF

ISCC CTF Writeup : PHP in ASM

Diberikan sebuah file (bernama bytecode) dan sebuah string. Dideskripsi soal kita diharuskan mendekripsi string tersebut. Stringnya adalah : UNbS0o4OTkzcmlpaTAwbWlrPjo8OD08Mz1pb2k4bj9qP2g/Oz5oPWltd Dan dibawah merupakan isi dari file yang bernama bytecode. compiled vars: !0 = $flag, !1 = $tmp, !2 = $i line #* E I O op fetch ext return operands ------------------------------------------------------------------------------------- 6 0 E > EXT_STMT … Continue reading ISCC CTF Writeup : PHP in ASM

ISITDTU 2019 CTF Writeup : Pytecode

Diberikan file bernama pytecode, file tersebut berisi syntax bytecode yang telah di-disassembly. Dilihat dari codenya kemungkinan code tersebut merupakan code untuk pengecekan flag. C0rr3ct func: 6 0 LOAD_CONST 1 ('Wow!!!You so best^_^') 3 PRINT_ITEM 4 PRINT_NEWLINE 5 LOAD_CONST 0 (None) 8 RETURN_VALUE Ch3cking func: 8 0 LOAD_CONST 1 (0) 3 STORE_FAST 1 (check) 9 6 … Continue reading ISITDTU 2019 CTF Writeup : Pytecode

Writeup Inshack CTF – Obscure File Format

Diberikan file obscure-file-format.zip, extract file tersebut, dan didapatkan 3 file bernama a, k, dan l. File a dan k berisi binary data yang belum diketahui formatnya apa. Sementera file l berisi python script yang codenya diobfuscate. Untuk mendapatkan script aslinya, saya membuat fungsi exec palsu yang digunakan untuk memprint string apa yang diexec setelah itu … Continue reading Writeup Inshack CTF – Obscure File Format

Reversing crackmes for newbies

Disini saya mau membagikan pengalaman ‘Reverse Engineering’ saya yang saya lakukan untuk menyelesaikan salah satu tantangan di crackmes.de. Bagi yang belum tau, crackmes.de adalah sebuah platform latihan bagi seorang Reverser / cracker pemula untuk menembus sebuah program.Di crackmes.de kita bisa menemukan banyak program - program latihan, seperti program yang meminta serial number yang mana kita … Continue reading Reversing crackmes for newbies

Bermain dengan Python Bytecode

Let's Play .. Beberapa hari terakhir saya banyak mempelajari lebih dalam tentang python. Lumayan banyak percobaan dan eksperimen yang saya lakukan, salah satu hasilnya adalah string obfuscator untuk python yang saya buat, sederhananya program tersebut memanfaatkan operasi artimatika pada nilai boolean yang nantinya akan menghasilkan nilai integer, selanjutnya bisa dimanfaatkan untuk menghasilkan karakter ascii dan … Continue reading Bermain dengan Python Bytecode