 |
| Writeup Cyber Jawara 2015 Hari Ke 2 - CJ15 |
Pada soal ini peserta diberikan file binary "CJ15" pada cyberjawara 2015. Soal tersebut berupa aplikasi yang menggunakan format ELF 32-bit.
Berikut ini adalah informasi dari file "CJ15":
 |
| Gambar 1 : Informasi file CJ15 |
lakukan analisa static pada file tersebut menggunakan strings, jika dilihat strings pada aplikasi tersebut, maka akan diperoleh informasi berikut ini:
 |
| Gambar 2 : Static analisis dengan strings |
Bisa terlihat bahwa cluenya adalah 22 (desimal), kemudian load aplikasi tersebut menggunakan IDAPro 32bit:
 |
| Gambar 3 : Bedah aplikasi CJ15 menggunakan IDAPro 32bit |
kemudian ditemukan beberapa angka decimal, decode angka decimal tersebut dan akan menghasilkan "
y[#Z"{sB wxB%x/", seperti gambar dibawah.
 |
| Gambar 4 : Decode angka decimal menggunakan IDAPro |
gunakan clue tadi yaitu
22, dan XOR kan dengan angka decimal yang telah di dedecode ke ASCII
y[#Z"{sB wxB%x/.
gunakan python untuk XOR ASCII tersebut dengan angka 22, seperti gambar dibawah.
 |
| Gambar 5 : Hasil XOR string y[#Z"{sB wxB%x/ dengan 22 |
atau bisa menggunakan syntax dibawah namun ada huruf yang tidak terbaca:
 |
| Gambar 6 : Solusi 2 |
atau bisa menggunakan syntax yang saya ambil dari rndc, disini string
y[#Z"{sB wxB%x/ di encode dulu menjadi HEX lalu di XOR kan dengan angka 16(HEX), darimana didapat angka 16?
Clue : 22 (masih decimal) lalu diubah ke HEX (Gambar 7):
 |
| Gambar 7 : Convert 22 [decimal] ke 16[hexadecimal] |
 |
| Gambar 8 : Solusi 3 |
Dari langkah di atas, bisa terlihat, bahwa password yang benar adalah "oM5L4meT6anT3n9". Untuk mengujinya, jalankan aplikasi "CJ15" dengan menggunakan password tersebut:
 |
| Gambar 9 : Flag Benar |
Flag : CJ2015{oM5L4meT6anT3n9}
Source :
Wiki RNDC
Reviewed by Sitakom Blog
on
3:35 PM
Rating:
No comments: