BackBox Indonesia

BackBox Indonesia > Defence > Forensics > Pembahasan Soal CTF CDC2015 offline (dump)
Full Version: Pembahasan Soal CTF CDC2015 offline (dump)
You're currently viewing a stripped down version of our content. View the full version with proper formatting.

katob

04-01-2016, 01:46 PM
assalamualaikum

ngikut om kcnewbie bahas soal ctf CDC2015 offline wokwokwow
tapi kali ane coba bahas yang file dump,

1. ubah dulu permissionnya biar bisa dijalanin XD
tuh keliatan cara gunainnya:

Code:
FLAG: ./dump {password}

2. disambel eh (disassambely) programnya ,menggunakan GDB:

Code:
gdb -q dump

kemudian disassambely main program dengan perintah :

Code:
disas main

[Image: 12920290_1174077699271392_91342863522825...e=57902ADB]

perhatikan bagian yang di block. program menggunakan sintaks strncmp ,  di mana sintaks ini berfungsi membandingkan 2 buah string.potongan sintaks strncmp:


Code:
int strncmp(const char *s1, const char *s2, size_t n);

3. find the Flags 

kita sudah tau program menggunakan strncmp , jadi yang kita perlukan trace cara kerja programnya dan 1 buah string untuk membandingkannya dengan Flagsuntuk tracenya bisa gunakan perintah:

Code:
ltrace <program> <string>tara flagsnya ketemu

[Image: 12933062_1174079509271211_99041396801027...e=578193B3]
 tuh keliatan flagnya.. 

Flagnya : TNIAU+

sekian dari ane..

Aiden_

04-03-2016, 02:31 PM
bang share fb nya dong
sapa tau nanti kita bisa sharing2 :D

katob

04-04-2016, 08:19 PM
(04-03-2016, 02:31 PM)Aiden_ Wrote: [ -> ]bang share fb nya dong
sapa tau nanti kita bisa sharing2 :D

https://www.facebook.com/KatobAlMubarrak
BackBox Indonesia > Defence > Forensics > Pembahasan Soal CTF CDC2015 offline (dump)