Luqman Hakim

WriteUp CTF Compfest : I Can Guess Your Number

August 23, 2016
WriteUp CTF Compfest : I Can Guess Your Number

WriteUp CTF Compfest : I Can Guess Your Number – Pada kesempatan ini saya berbagi WriteUp CTF Compfest yang saya ikuti, langsung saja simak soal dan solusinya πŸ™‚

Problems :

Diberikan sebuah server yang kita harus melakukan exploit pada server tersebut :
Alamat Server : konigstiger.compfest.web.id:10075
File Hint : Download

Solution :

WriteUp CTF Compfest : I Can Guess Your Numberin adalah input YES/NO, isi inputnya dengan β€œYES\x00\x00” , ditambahkan null terminator lalu ditambahkan lagi null, sehingga nilai MAXATTΒ  adalah ”\x00”.
Ketika semua diatas sudah sesuai maka akan loncat ke fungsi win_message()

WriteUp CTF Compfest : I Can Guess Your NumberDidalam win_message() terdapat beberapa pengecheckan lagi, urutan pengecheckan sesuai gambar diatas.

Buat sebuah exploit

Lalu jalankan dan didapatkan flag nya
WriteUp CTF Compfest : I Can Guess Your Number

1183 Views
Share This
,
Previous article
Cara Mendapatkan Credit $35 Gratis dari Digital Ocean
Next article
WriteUp CTF Compfest : Maze
Luqman Hakim
Luqman Hakim

I am Luqman Hakim, founder of this blog. I am Software Engineer and IT Security Enthusiast from Indonesia. I spend most of my time in doing programming and playing CTF (Capture the Flag)

Related Posts
Leave a reply
Captcha Click on image to update the captcha .