Soal selanjutnya merupakan soal reversing, peserta diberikan file executable bernama LoginCJ, secara singkat peserta diminta untuk menebak username dan password untuk login ke LoginCJ.exe, berikut tampilan aplikasinya.
 |
| Gambar 1 : LoginCJ.exe |
 |
| Gambar 2 : Gagal Login |
Gambar 2 merupakan tampilan aplikasi jika username dan password tidak sesuai. Singkat cerita, dibuka aplikasi itu kedalam immunity debugger, dan saya cari reference string yang ada seperti gambar dibawah ini.
 |
| Gambar 3 : String |
Terdapat 2 String yang sepertinya kombinasi dari username dan password. Saya mulai kembali debugger dengan mengisi username="username" dan password="password", bertjuan untuk mengetahui string mana yang merupakan username/password.
 |
| Gambar 4 : Password |
 |
| Gambar 5 : Username |
Setelah beberapa step, string "password" yang dimasukkan ternyata mengarah ke string 2015j4w4racYb3RR, dan username didapatkan berupa J4w4r4cyb3rrrr.
 |
| Gambar 6 : Sukses login |
username dan password yang didapat dari proses sebelumnya ternyata berhasil, aplikasi menampilkan beberapa gambar dan tulisan hijau JC2015{LANTING, namun setelah saya coba masukkan, ternyata bukan itu flagnya. Sayangnya, waktu perlombaan hari pertama sudah habis, dan web scoring sudah ditutup. So, kita tunggu write up dari peserta lainnya.
No comments:
Post a Comment