WriteUp CTF Compfest : I Can Guess Your Number – Pada kesempatan ini saya berbagi WriteUp CTF Compfest yang saya ikuti, langsung saja simak soal dan solusinya π
Problems :
Diberikan sebuah server yang kita harus melakukan exploit pada server tersebut :
Alamat Server : konigstiger.compfest.web.id:10075
File Hint : Download
Solution :
in adalah input YES/NO, isi inputnya dengan βYES\x00\x00β , ditambahkan null terminator lalu ditambahkan lagi null, sehingga nilai MAXATTΒ adalah β\x00β.
Ketika semua diatas sudah sesuai maka akan loncat ke fungsi win_message()
Didalam win_message() terdapat beberapa pengecheckan lagi, urutan pengecheckan sesuai gambar diatas.
Buat sebuah exploit
Lalu jalankan dan didapatkan flag nya
Share this: