WriteUp CTF Compfest : I Can Guess Your Number – Pada kesempatan ini saya berbagi WriteUp CTF Compfest yang saya ikuti, langsung saja simak soal dan solusinya πŸ™‚

Problems : 

Diberikan sebuah server yang kita harus melakukan exploit pada server tersebut :
Alamat Server : konigstiger.compfest.web.id:10075
File Hint : Download

Solution : 

WriteUp CTF Compfest : I Can Guess Your Numberin adalah input YES/NO, isi inputnya dengan β€œYES\x00\x00” , ditambahkan null terminator lalu ditambahkan lagi null, sehingga nilai MAXATTΒ  adalah ”\x00”.
Ketika semua diatas sudah sesuai maka akan loncat ke fungsi win_message()

WriteUp CTF Compfest : I Can Guess Your NumberDidalam win_message() terdapat beberapa pengecheckan lagi, urutan pengecheckan sesuai gambar diatas.

Buat sebuah exploit

Lalu jalankan dan didapatkan flag nya
WriteUp CTF Compfest : I Can Guess Your Number

Posted by Luqman Hakim

I am Luqman Hakim, founder of this blog. I am Software Engineer and IT Security Enthusiast from Indonesia. I spend most of my time in doing programming and playing CTF (Capture the Flag)

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.