Writeup Penyisihan BEEFEST 2022 - Muhamad Duta Chandra
Writeup Penyisihan BEEFEST 2022 - Muhamad Duta Chandra
Writeup Penyisihan
Created by :
Muhamad Duta Chandra
SMKN 69 Jakarta
Table of Content
Table of Content 2
Misc 3
Challenge : Misc-Transaction 3
Reverse Engineering 5
Challenge : Beefest Article 5
Challenge : Too Easy 6
Web Exploitation 9
Challenge : iDoor 9
Binary Exploitation 14
Challenge : abcd 14
Challenge : General Store 16
Cryptography 19
Challenge : Julius Junior Jr 19
Challenge : What is Happening?! 21
Forensic 24
Challenge : Corrupted 24
Challenge : Sonic the Handsome 26
2
Misc
Challenge : Misc-Transaction
● Description
We Suspect a Manager take all of the company BTC.
Even though our company only have 557 BTC, it was all gone.
Can you find the address where the BTC have gone?
Example :
Author: Sanada#7802
● Diberikan sebuah hash dari BTC yang telah dicuri(melakukan transaksi). Dengan
begitu saya menggunakan website bitinfocharts.com untuk mencari Address
dimana BTC diambil.
3
● Lakukan pencarian pada website tersebut maka didapatkan addressnya yang
merupakan flag dari challenge ini.
Flag
BEECTF{1PedixBEkHdowXfn2hgwu8h64jAa3sNNr2}
4
Reverse Engineering
● Description
beefestart.py
5
Flag
BEECTF{C0ngrat5th1s15tH5mEsSaGEad23ikf29}
● Description
6
disassemble, then you'll know what to do ;)
TooEasy.exe
Author: darmads#5575
● Pada Challenge ini Diberikan sebuah file executable. Ketika saya jalankan file
tersebut melakukan pengecekan pada flag yang kita submit. Saya menggunakan
tools IDA untuk melakukan analisa pada file tersebut. Kemudian didalam functions
main terdapat urutan flag yang teracak.
7
● Kemudian saya rapikan flag tersebut mengikuti memory addressnya (rbp+var_XX).
Selanjutnya saya cek flagnya menggunakan file tersebut dan didapatkan flagnya.
8
Flag
BEECTF{sUp3R_3z_R3v!!!}
Web Exploitation
Challenge : iDoor
● Description
Come and visit my website! The first person to buy a door will get a flag!
Whoops too late! The admin already bought the flag on 1st April 2022
Indonesian time. I guess you will never receive the flag..
Author: Shatternox#1668
http://chall.petircysec.xyz:55124/
9
● Pada Challenge ini diberikan sebuah login page. Saya kemudian melakukan
register pada website dan login menggunakan akun yang sudah dibuat
sebelumnya.
● Kemudian kita dapat membeli sebuah pintu pada website. Kita juga dapat melihat
history pembelian pintu tersebut dengan melakukan pencarian order_id pada
website. Pada deskripsi challenge diberikan petunjuk untuk mendapatkan flag
kita harus melihat order_history dari admin. Untuk melihat order_history-nya kita
harus mencari order_id-nya terlebih dahulu. Saya menyadari bahwa order_id
merupakan waktu(detik) kita bertransaksi pintu.
10
11
● Saya kemudian melakukan perubahan waktu dari detik menjadi hari untuk
memudahkan saya menemukan kapan waktu tersebut dimulai.
● Pada deskripsi teknis admin melakukan pembelian pada 1 April 2022, untuk
mendapatkan order_id dari admin saya menggunakan date&time calculator untuk
mencari detik saat dilaksanakannya pembelian pintu tersebut.
12
● Setelah didapatkan detiknya maka kita bisa melakukan pencarian order_id pada
website dan didapatkan order_history dari admin beserta flagnya.
13
Flag
BEECTF{0fc_1ts_s0_0bv10us_1z1_34592949031}
Binary Exploitation
Challenge : abcd
● Description
nc chall.petircysec.xyz 56789
abcd.zip
Author: Konuzen#0571
● Pada challenge ini diberikan sebuah file yang meminta nama sebagai input dan
input tersebut akan berubah menjadi angka. Jika angka tersebut sama dengan 33
maka program tersebut akan membaca file flag.txt
14
● Saya analisis file tersebut terdapat symbol “!” yang jika kita masukkan sebagai
input akan menghasilkan angka 33. Pada kode program, untuk menjalankan
sebuah input agar terhitung sebuah angka kita harus memasukkan 8 karakter
terlebih dahulu.
15
● Terakhir kita masukan symbol tersebut dan didapatkan flagnya.
Flag
BEECTF{AbcD_d0nt_Forg37_413out_ASCI1}
16
● Description
nc 68.183.188.198 3821
Author: mxlyk#4046
● Pada challenge ini kita diberikan sebuah kode program yang jika kita memiliki
saldo 100000000 kemudian jika kita membeli flag string maka kita akan
mendapatkan flagnya. Namun kita hanya memiliki saldo 10$ saja.
17
● Saya kemudian menggunakan (-) untuk memanipulasi saldo kita agar saldo
bertambah hingga saldo kita mencukupi untuk membeli flag string dan
mendapatkan flagnya.
18
Flag
BEECTF{This_1s_0ur_5pec1al_M3NU}
Cryptography
● Description
19
I decide to do better! Change my mind!
JuliusJuniorJR
Author: Sanada#7802
● Pada challenge ini diberikan script untuk melakukan enkripsi caesar cipher yang
berisi flag yang masih terenkripsi dengan value shift adalah 3.
● Saya menggunakan decoder online untuk membantu saya menemukan shift dari
enskripsi tersebut. Namun angka pada enskripsi tidak terkena decrypt maka harus
melakukan pengurangan value secara manual pada angka dengan mengurangi 3
setiap angkanya. Misal 3 menjadi 0, 4 menjadi 1, dan seterusnya.
20
Flag
BEECTF{0h_st1ll_c4nt_aft3r_h3x_c4esar_c4esar_hbn8210}
● Description
My friend sent me a message but I can't read it at all! He told me that his
keyboard was shifted while typing. Please help me!
Wrap the flag with BEECTF{FLAG}. The text inside the curly brackets
should all be in CAPSLOCK
message.txt
Author: darmads#5575
● Pada challenge diberikan sebuah file berisi text enskripsi. Di deskripsi challenge
21
terdapat clue keyboard was shifted yang berarti enskripsi tersebut merupakan tipe
enskripsi keyboard shift cipher.
● Setelah saya dengar file audio tersebut merupakan sandi morse. Saya
menggunakan morse decoder online untuk mendapatkan flagnya.
22
Flag
BEECTF{JANGANBOLOSPRAMUKA}
23
Forensic
Challenge : Corrupted
● Description
Author: ByteBites#9671
● Pada challenge ini diberikan sebuah file image berektensi .png yang rusak. Saya
melakukan pengecekan pada kondisi file ternyata chunk dari file tersebut error.
Kemudian saya benarkan chunknya dan didapatkan flagnya pada gambar.
24
Flag
BEECTF{yes_chunk_indeed}
25
Challenge : Sonic the Handsome
● Description
Yesterday Sonic got a voice note from a secret admirer. Can you help him
figure out what it means?
Chall:
https://mega.nz/file/UghB1bIT#qcdDRPrNeX5eAz1jxLCtIjWES9tsKy9jJjkXR
ot4Ol8
Author: mxlyk#4046
● Pada challenge ini diberikan file audio. Audio yang dihasilkan sangat aneh. Saya
kemudian menganalisa spectrum dari file audio tersebut dan didapatkan flagnya.
Flag
26
BEECTF{n0W_Y0u_s3E_m3}
27