1. CEDECE16
Pada soal ini kita diberikan sebuah file “cedece16”
Pada soal ini kita diberikan sebuah file “cedece16”
Di beritahu bahwa flag harus dinputkan melalui argv[1], tapi sayangnya karena kita disini mencari flagnya, otomatis kita tidak tau apa yang harus di inputkan. Lalu saya coba melakukan debugging dengan menggunakan command: ltrace, agar melihat source yang digunakan ketika file dijalankan.
Terlihat bahwa ketika kita tidak menginputkan apa-apa ( kosong ) dalam argv1 , maka tidak terlihat source yang jalan. Maka selanjutkan saya coba menginputkan asal dalam argv1, didapatkan clue:
ltrace ./cedece16 1
strlen(“NKRI_1”);
strncmp("1", "NKRI_1", 6)
Dapat dilihat bahwa flagnya di cek dengan strncmp, inputan “1” merupakan hasil dari argv1 tadi. Dan diatasnya terdapat “NKRI_1”, lalu di line 2 di cek dengan strncmp, sudah dapat dipastikan bahwaNKRI_1 adalah flagnya:
Yap, lihat bahwa output “FLAG BENAR”.
Itu dia flagnya:
CDC2016{NKRI_1}
--------------------------------------------------------
Download Write UP lainnya disini: WRITE CDC2016
Sumber :http://www.indoxploit.or.id/
--------------------------------------------------------
Download Write UP lainnya disini: WRITE CDC2016
Sumber :http://www.indoxploit.or.id/
0 Comments
