[CTF CDC2016] WRITE UP
1. CEDECE16
Pada soal ini kita diberikan sebuah file �cedece16�
Yang merupakan sebuah file ELF 32-bit, lalu saya coba jalankan dan mendapatkan sebuah info berupa:
Di beritahu bahwa flag harus dinputkan melalui argv[1], tapi sayangnya karena kita disini mencari flagnya, otomatis kita tidak tau apa yang harus di inputkan. Lalu saya coba melakukan debugging dengan menggunakan command: ltrace, agar melihat source yang digunakan ketika file dijalankan.
Terlihat bahwa ketika kita tidak menginputkan apa-apa ( kosong ) dalam argv1 , maka tidak terlihat source yang jalan. Maka selanjutkan saya coba menginputkan asal dalam argv1, didapatkan clue:
ltrace ./cedece16 1
Dapat dilihat bahwa flagnya di cek dengan strncmp, inputan �1� merupakan hasil dari argv1 tadi. Dan diatasnya terdapat �NKRI_1�, lalu di line 2 di cek dengan strncmp, sudah dapat dipastikan bahwa NKRI_1 adalah flagnya:
Pada soal ini kita diberikan sebuah file �cedece16�
Di beritahu bahwa flag harus dinputkan melalui argv[1], tapi sayangnya karena kita disini mencari flagnya, otomatis kita tidak tau apa yang harus di inputkan. Lalu saya coba melakukan debugging dengan menggunakan command: ltrace, agar melihat source yang digunakan ketika file dijalankan.
Terlihat bahwa ketika kita tidak menginputkan apa-apa ( kosong ) dalam argv1 , maka tidak terlihat source yang jalan. Maka selanjutkan saya coba menginputkan asal dalam argv1, didapatkan clue:
ltrace ./cedece16 1
strlen(�NKRI_1�);
strncmp("1", "NKRI_1", 6)
Dapat dilihat bahwa flagnya di cek dengan strncmp, inputan �1� merupakan hasil dari argv1 tadi. Dan diatasnya terdapat �NKRI_1�, lalu di line 2 di cek dengan strncmp, sudah dapat dipastikan bahwa NKRI_1 adalah flagnya:
Yap, lihat bahwa output �FLAG BENAR�.
Itu dia flagnya:
CDC2016{NKRI_1}
--------------------------------------------------------
Download Write UP lainnya disini: WRITE CDC2016
--------------------------------------------------------
Download Write UP lainnya disini: WRITE CDC2016
