Home / Writeup / Writeup Cyber Jawara 2015 Day 1 : LoginCJ (Medium I)

Writeup Cyber Jawara 2015 Day 1 : LoginCJ (Medium I)

Screenshot_12
Writeup Cyber Jawara 2015 Hari Ke 1 - LoginCJ

Soal selanjutnya merupakan soal reversing, peserta diberikan file executable bernama LoginCJ, secara singkat peserta diminta untuk menebak username dan password untuk login ke LoginCJ.exe, berikut tampilan aplikasinya.

logincj
Gambar 1 : LoginCJ.exe

gagal
Gambar 2 : Gagal Login
Gambar 2 merupakan tampilan aplikasi jika username dan password tidak sesuai. Singkat cerita, dibuka aplikasi itu kedalam immunity debugger, dan saya cari reference string yang ada seperti gambar dibawah ini.

all+text
Gambar 3 : Open with Immunity Debugger or Ollydbg

Terdapat 2 String yang sepertinya kombinasi dari username dan password. Saya mulai kembali debugger dengan mengisi username="username" dan password="password", bertujuan untuk mengetahui string mana yang merupakan username/password.

pass
Gambar 4 : Password
username
Gambar 5 : Username

bisa juga menggunakan cara lain untuk mencari username dan password, dengan cara static analisys yaitu melihat string yang terdapat pada file soal.
Gunakan perintah "strings" untuk melihat printable string pada aplikasi tersebut. Karena aplikasi tersebut dibuat menggunakan Visual Basic, maka string yang terdapat pada aplikasi tersebut menggunakan tipe karakter unicode 16-bit. Gunakan opsi "-e l" pada perintah "strings" untuk menampilkan printable string yang menggunakan format unicode 16-bit seperti ini (http://rndc.or.id/wiki/index.php?title=LoginCJ):

Screenshot_1
Gambar 6 : Static Analisys strings

Setelah beberapa step, string "password" yang dimasukkan ternyata mengarah ke string 2015j4w4racYb3RR, dan username didapatkan berupa J4w4r4cyb3rrrr.

Screenshot_2
Gambar 7 : Test Login username 2015j4w4racYb3RR, pass : J4w4r4cyb3rrrr

lanting
Gambar 8 : Sukses Login

username dan password yang didapat dari proses sebelumnya ternyata berhasil, aplikasi menampilkan beberapa gambar dan tulisan hijau JC2015{LANTING, ternyata string yang terdapat pada gambar hanya potongan flag saja.

ada sesuatu yang aneh pada tooltip LoginCJ.exe, lihat pada gambar di bawah :
Screenshot_6
Gambar 9 : Tooltip LoginCJ

untuk analisa file executable lebih dalam untuk mendapatkan tooltip lebih jelas, kita coba untuk melihat file executable dibuat menggunakan bahasa apa dengan tools : PEiD
ternyata LoginCJ.exe dibuat menggunakan VB.

Screenshot_5
Gambar 10 : Analisys file executable with PEiD

ok, coba kita bedah/decompile file LoginCJ.exe menggunakan VB Decompiler.

Screenshot_3
Gambar 11 : Open with VB Form1 [1]
Screenshot_4
Gambar 12 : Open with VB Form1 [2]

terdapat string yang aneh pada tooltip, jika digabungkan akan menjadi "_KE*BUMEN}"

Flag : CJ2015{LANTING_KEBUMEN}

Source :
[1]crackatoa Blog
[2]rndc WIKI
Writeup Cyber Jawara 2015 Day 1 : LoginCJ (Medium I) Screenshot_12 Reviewed by Sitakom Blog on 8:22 AM Rating: 5

Related Posts:


Subscribe to: Post Comments (Atom)

Comments