Pembahasan Soal CTF CDC2015 offline (dump)

Pembahasan Soal CTF CDC2015 offline (dump) - Printable Version

+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Defence (https://www.backboxindonesia.or.id/forum-21.html)
+--- Forum: Forensics (https://www.backboxindonesia.or.id/forum-22.html)
+--- Thread: Pembahasan Soal CTF CDC2015 offline (dump) (/thread-92.html)

Pembahasan Soal CTF CDC2015 offline (dump) - katob - 04-01-2016

assalamualaikum

ngikut om kcnewbie bahas soal ctf CDC2015 offline wokwokwow
tapi kali ane coba bahas yang file dump,

1. ubah dulu permissionnya biar bisa dijalanin XD
tuh keliatan cara gunainnya:

Code:
FLAG: ./dump {password}

2. disambel eh (disassambely) programnya ,menggunakan GDB:

Code:
gdb -q dump

kemudian disassambely main program dengan perintah :

Code:
disas main

[Image: 12920290_1174077699271392_91342863522825...e=57902ADB]

perhatikan bagian yang di block. program menggunakan sintaks strncmp , di mana sintaks ini berfungsi membandingkan 2 buah string.potongan sintaks strncmp:

Code:
int strncmp(const char *s1, const char *s2, size_t n);

3. find the Flags

kita sudah tau program menggunakan strncmp , jadi yang kita perlukan trace cara kerja programnya dan 1 buah string untuk membandingkannya dengan Flagsuntuk tracenya bisa gunakan perintah:

Code:
ltrace <program> <string>tara flagsnya ketemu

[Image: 12933062_1174079509271211_99041396801027...e=578193B3]

tuh keliatan flagnya..

Flagnya : TNIAU+

sekian dari ane..

RE: Pembahasan Soal CTF CDC2015 offline (dump) - Aiden_ - 04-03-2016

bang share fb nya dong
sapa tau nanti kita bisa sharing2 :D

RE: Pembahasan Soal CTF CDC2015 offline (dump) - katob - 04-04-2016

(04-03-2016, 02:31 PM)Aiden_ Wrote: bang share fb nya dong
sapa tau nanti kita bisa sharing2 :D

https://www.facebook.com/KatobAlMubarrak