September 29, 2019

Wreck IT 2019 CTF Writeup

1ot Setelah galau dengan permasalahan UEFI-nya, kini Bambang beralih mempergunakan sistim perangkat kokoh lainnya yang dirasa lebih mudah. Namun naga-naganya, sistim perangkat kokoh tersebut terproteksi dengan password juga. Bantu Bambang menemukan jawaban. ;) Sedikit recon pada file yang diberikan dengan membaca headernya dan analisa strings $ head -c 32 ./1ot.bin | xxd 00000000: 5f5f 464d 4150 5f5f 0101 0000 c0ff 0000 __FMAP__........ 00000010: 0000 0000 4000 464c 4153 4800 0000 0000 .

September 9, 2019

COMPFEST 11 Final - Fruity Goodness

hanya soal ini yang saya selesaikan selama ctf berlangsung, sad af. analisa ================================================== WELCOME TO FRUIT WAR v6.9 I'm still a noob C coder :(, please report any bugs you find I'm also poor so i cant pay you :( Hopefully you have fun! ================================================== 1. I want a new fruit 2. I want to train my fruit 3. I want to list all my fruits 4. I want out :( Your choice: Soal heap dengan fungsi view(), add(), dan edit(), tanpa free/delete().

August 26, 2019

HackToday 2019 Final - pwn

Tulisan ini adalah bagian terakhir dari seri writeup HackToday 2019, kali ini saya akan membahas writeup untuk pwn di final dan beberapa desain yang gagal diimplementasikan di soal. vmxck Desain awal soal ini sebenarnya ada hubungan dengan virtualisasi pada mesin dan bukan termasuk bagian dari pwn. Iya, ini awalnya akan dijadikan soal reversing dengan register state based vm dengan kvm. vm di dalam vm Beberapa hari sebelum final, input soal-soal untuk reversing ternyata udah lumayan banyak, rencana untuk lanjut dan menyelesaikan soal ini jadi gagal, wkwkw.

August 25, 2019

HackToday 2019 Quals - pwn

Ini akan menjadi seri ke-tiga pada seri writeup HackToday 2019, kali ini saya akan menulis beberapa editorial untuk soal-soal pwn pada kualifikasi HackToday 2019. ezrop Desain awal soal sebenarnya benar-benar sederhana, key value memory database system, dimana seseorang dapat melihat/mengubah isi value dari suatu key dan posisinya bisa out-of-bound. Yep, tanpa perubahan apapun pada isi memorynya. Tidak tahu kapan persis mulainya, tapi saya merasa soal ini terlalu mudah sehingga mengalami banyak perubahan yang membuat ini tidak benar-benar “ez”.

August 25, 2019

Ngadimin dari HackToday 2019

codepwnda ini bukan nama baru CSI, bukan juga organisasi atau pun komunitas baru. Tulisan ini adalah bagian kedua dari seri writeup HackToday, masih membahas dari sisi Ngadimin HackToday 2019. Kualifikasi Sebelumnya, saya mau klarifikasi lebih dahulu xD. Akses platform kami memang stabil, tapi kalau dibandingkan dengan jumlah tim yang terdaftar pada compfest 12, sangat beda jauh. Iya, tim yang terdaftar kali ini hanya sekitar ~50 tim. Tidak heran, untuk server yang mungkin bisa mengakomodir ~500 orang dan realita hanya diakses oleh ~150 orang, bisa dikatakan, ini perbandingan yang kurang relevan xD.

August 25, 2019

Cerita Di Balik 2 Tahun Menjadi Ngadimin HackToday

Ini akan jadi beberapa seri writeup untuk HackToday dan untuk bagian pertama, tulisan ini tidak berfokus pada editorial dari saya sebagai problem setter, tapi lebih ke sisi saya menjadi ngadimin, hehe. Flash back ke 2018, tahun pertama jadi ngadimin, masa menjelang akhir-akhir tahun pertama saya kuliah di IPB, saya baru mengenal CTF di kalangan komunitas Indonesia saat itu dan langsung untuk menjadi problem setter acara ini (HackToday). Panik? Sangad. Jangankan untuk tahu docker dan dengan segala istilah container-blah, saya sendiri baru mulai terjerumus ke dunia CTF awal tahun ajaran kuliah.

June 29, 2019

A Long Rant and FBCTF 2019 - kpets

rant After reading auxy blog about linux kernel exploitation tutorial, I kinda wanted to write this into a blog post. I’m still rather new to kernel pwn, I’ve been learning this since there is two kernel pwn appearances in secfest CTF around May 2019 xtore and brainfuck64. Reason? I need something beside learning classical heap pwn and might be a good mood booster to do another large codebase code review.

May 14, 2019

DEF CON Qual 2019 - Babyheap

desc

babyheap.quals2019.oooverflow.io 5000

intro

So, we get a heap pwn running with glibc 2.29 :0. Yes, this version of glibc already has the juicy tcache and introduce some mitigation (no simple double free, etc.).