 |
| Writeup Cyber Jawara 2015 Hari Ke 1 - LoginCJ |
Soal selanjutnya merupakan soal reversing, peserta diberikan file executable bernama LoginCJ, secara singkat peserta diminta untuk menebak username dan password untuk login ke LoginCJ.exe, berikut tampilan aplikasinya.
 |
| Gambar 1 : LoginCJ.exe |
 |
| Gambar 2 : Gagal Login |
 |
| Gambar 3 : Open with Immunity Debugger or Ollydbg |
Terdapat 2 String yang sepertinya kombinasi dari username dan password. Saya mulai kembali debugger dengan mengisi username="username" dan password="password", bertujuan untuk mengetahui string mana yang merupakan username/password.
 |
| Gambar 4 : Password |
 |
| Gambar 5 : Username |
bisa juga menggunakan cara lain untuk mencari username dan password, dengan cara static analisys yaitu melihat string yang terdapat pada file soal.
Gunakan perintah "strings" untuk melihat printable string pada aplikasi tersebut. Karena aplikasi tersebut dibuat menggunakan Visual Basic, maka string yang terdapat pada aplikasi tersebut menggunakan tipe karakter unicode 16-bit. Gunakan opsi "-e l" pada perintah "strings" untuk menampilkan printable string yang menggunakan format unicode 16-bit seperti ini (http://rndc.or.id/wiki/index.php?title=LoginCJ):
 |
| Gambar 6 : Static Analisys strings |
Setelah beberapa step, string "password" yang dimasukkan ternyata mengarah ke string 2015j4w4racYb3RR, dan username didapatkan berupa J4w4r4cyb3rrrr.
 |
| Gambar 7 : Test Login username 2015j4w4racYb3RR, pass : J4w4r4cyb3rrrr |
 |
| Gambar 8 : Sukses Login |
username dan password yang didapat dari proses sebelumnya ternyata berhasil, aplikasi menampilkan beberapa gambar dan tulisan hijau JC2015{LANTING, ternyata string yang terdapat pada gambar hanya potongan flag saja.
ada sesuatu yang aneh pada tooltip LoginCJ.exe, lihat pada gambar di bawah :
 |
| Gambar 9 : Tooltip LoginCJ |
untuk analisa file executable lebih dalam untuk mendapatkan tooltip lebih jelas, kita coba untuk melihat file executable dibuat menggunakan bahasa apa dengan tools : PEiD
ternyata LoginCJ.exe dibuat menggunakan VB.
 |
| Gambar 10 : Analisys file executable with PEiD |
ok, coba kita bedah/decompile file LoginCJ.exe menggunakan VB Decompiler.
 |
| Gambar 11 : Open with VB Form1 [1] |
 |
| Gambar 12 : Open with VB Form1 [2] |
terdapat string yang aneh pada tooltip, jika digabungkan akan menjadi "_KE*BUMEN}"
Flag : CJ2015{LANTING_KEBUMEN}
Source :
[1]crackatoa Blog
[2]rndc WIKI
Writeup Cyber Jawara 2015 Day 1 : LoginCJ (Medium I)
Reviewed by Sitakom Blog
on
8:22 AM
Rating:
Reviewed by Sitakom Blog
on
8:22 AM
Rating:
No comments: