WriteUp CTF Compfest : I Can Guess Your Number – Pada kesempatan ini saya berbagi WriteUp CTF Compfest yang saya ikuti, langsung saja simak soal dan solusinya πŸ™‚

Problems :

Diberikan sebuah server yang kita harus melakukan exploit pada server tersebut :
Alamat Server : konigstiger.compfest.web.id:10075
File Hint : Download

Solution :

WriteUp CTF Compfest : I Can Guess Your Numberin adalah input YES/NO, isi inputnya dengan β€œYES\x00\x00” , ditambahkan null terminator lalu ditambahkan lagi null, sehingga nilai MAXATTΒ  adalah ”\x00”.
Ketika semua diatas sudah sesuai maka akan loncat ke fungsi win_message()

WriteUp CTF Compfest : I Can Guess Your NumberDidalam win_message() terdapat beberapa pengecheckan lagi, urutan pengecheckan sesuai gambar diatas.

Buat sebuah exploit

Lalu jalankan dan didapatkan flag nya
WriteUp CTF Compfest : I Can Guess Your Number

Baca juga :   WriteUp CTF RingZer0 Most basic SQLi pattern

Posted by Luqman Hakim

I am Luqman Hakim Y, founder of this blog. I am Software Engineer and Cyber Security Enthusiast from Indonesia.

All Posts Website

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.