Write Up CDC2016
1. Ringkasan Eksekutif
"Organisasi rahasia "Kucing 4 Community" akhirnya berhasil masuk ke dalam sistem bank dunia lewat malware dan mendapatkan sebuah program kecil.
Program kecil ini dinamakan X-Key-Protostar-s3cret! dan disamarkan menjadi nama BuggyCDC2016. Walaupun disamarkan, organisasi ini tau bahwa program ini menyimpan kunci utama untuk seluruh encrypted communication yang digunakan oleh bank dunia. Terdapat password kecil untuk membuka kunci tersebut. Organisasi ini bekerja keras siang malam untuk membypass login tersebut dan berhasil.
Pimpinan meyakini bahwa kunci utama tersebut tersimpan secara tersembunyi di baris kode program yang mungkin tidak tereksekusi ketika program dijalankan.
Kamu sebagai anggota baru dari organisasi Kucing 4 diberikan tugas untuk mengambil kunci tersebut. Apabila kamu berhasil, maka kamu akan diberikan uang serta kehormatan yang tinggi bagi komunitas
Sudah diuji di:
1) Windows XP 32-bit
2) Windows 8 Pro 64-bit
2. Laporan Teknis
Diberikan file binary 64 bit elf. Setelah dianalisa, terdapat fungsi yang menarik yaitu uselessFunction().
Nampaknya, di sinilah terdapat flag yang sesungguhnya. Dengan mudah, dapat dibuat fungsi yang sama persis dengan fungsi tersebut, sehingga didapatkan flag.
3. Kesimpulan
Flag : CDC2016{0fc6d3de27f2bc91e775ca708c391d49}
//--------------------------------
Terimakasih kepada teman kami, tim yang ikut berlomba di CDC2016 pribdi yang sudah menulis tutorial ini yang tidak bisa kami sebutkan namanya untuk menjaga privasi pribadi mereka, karena sudah membagikan ilmu kepada kami yang ingin belajar dan terus belajar agar bisa menjadi seperti mereka.
No comments:
Post a Comment