jadi di blog ini, aku kasih jalan keluar labs rencong, ctf dari cyberacademy, ok langsung aja.

Pada leve medium kali ini, diberikan IP 10.10.0.106, cus langsung scanning pakai nmap!

Dari hasil scanning didapatkan dua port terbuka, yaitu port 21 (FTP) dan 22 (SSH). bagian yang menariknya adalah pada service/layanan ftp diizinkan user untuk login sebagai user anonymous, ok gas aja langsung pakai user anonymous!

setelah login, aku melihat isi dari direktori saat ini, terdapat tiga file yaitu flag.txt, kunci.txt, test.txt.

Dan tentu flagnya ada di file flag.txt haha

setelah dapat, langsung input saja flagnya, dan….

Artikel [ CyberAcademy CTF Labs ] Rencong Labs Walkthrough pertama kali tampil pada Bhineka blog.

kita diberi clue yaitu exploitasi OpenSMTPD, wes langsung aja scan ip nya!

dari hasilnya di dapat, ip 10.10.0.199 memiliki 2 port, yaitu port 25 (smtp) dan port 8181 (filtered), maka dari itu tinggalkan port 8181 karna g bisa di apa apain lg dan fokus saja ke port 25. Dari hasil scanning komprehensi, di dapatkan versi dari OpenSMTPD adalah 2.0.0, yang dimana ini memiliki sebuah vulnerability yaitu CVE-2020-7247, CVE ini mempunyai exploit public yang bisa kita gunakan.

awalnya aku ingin reverse connection, tapi nth knp tidak bisa, jadi aku coba saja untuk melihat file /etc/passwd.

open listener di port 443.

langsung saja jalankan exploitnya!

pada listener, akan diberikan langsung flagnya!

Artikel Walkthrough CTF CyberAcademy – KUDUK Labs pertama kali tampil pada Bhineka blog.

Mobile Pentesting Challenge

Description:
Kamu ditugaskan untuk melakukan hacking dan reverse engineering pada file apk yang diberikan, dan ingat kata mas Jon Erickson dimana hacking itu seni jadi untuk mendapatkan flagnya banyak teknik yang bisa digunakan tergantung dari kreativitas dan pola pikir kalian.

Format flag: bhitech{}
Kategori: Mobile apps
Reward 25K untuk first blood

#HappyChallenge #TheArtOfMobileHacking

Seperti yang ditulis pada deskripsi, kita ditugaskan untuk melakukan hacking dan reverse engineering pada file .apk yang diberikan, secara sederhana apk atau singkatan dari android package kit merupakan zip archive dan mengandung semua data yang diperlukan untuk dijalankan pada operating system android.

Kalian bisa download pada URL https://siber-tech.web.id/chall.apk dan setelah di install kita akan lihat tampilan aplikasi setelah dijalankan

Disini aku memakai android emulator dan kita bisa melihat tampilan setelah di install terdapat 2 input form yang digunakan untuk login dan jika kita menginputkan suatu string asal maka menampilkan pesan toast

Jadi disini untuk mempelajari cara kerja dan behaviour dari aplikasi kita akan melakukan reverse engineering dan melihat dari sisi code base dimana hal ini kita kenal dengan static analysis. Dan disini aku menggunakan JADX yaitu salah satu tools yang cukup powerfull untuk unpacking dan decompile pada suatu file apk

Kita mulai pada AndroidManifest.xml yang merupakan file krusial yakni berisi semua konfigurasi utama pada aplikasi, disini kita mendapatkan package name com.example.challenge_bhitech dan pada konfigurasi juga terdapat suatu permission INTERNET artinya aplikasi ini membutuhkan akses ke internet yang bisa diasumsikan kemungkinan aplikasi ini berkomunikasi dengan server/host external.

Masuk pada com -> example.challenge_bhitech -> MainActivity untuk mulai membaca pseudo code pada class utama

Okeyy jadi ada fungsi onCreate dan decrypt yang jika kita mengacu pada Android Activity LifeCycle, fungsi onCreate merupakan suatu fungsi yang pertama kali dijalankan saat activity dipanggil dan code disini tampak sederhana yang dimana pada fungsi onCreate melakukan deklarasi TextView dan Button dan jika button ditekan menggunakan method setOnClickListener akan ada 2 validasi menggunakan if statement

2 variable yang dibandingkan yaitu obj dan obj2 yang pada variable obj memanggil id dari R.id.username sementara pada ob2 memanggil id R.id.password

final TextView textView = (TextView) findViewById(R.id.username);
final TextView textView2 = (TextView) findViewById(R.id.password);

String obj = textView.getText().toString();
String obj2 = textView2.getText().toString();

Secara sederhana deklarasi variable tampak seperti kode diatas, kemudian pada validasi if melakukan komparasi menggunakan method equals dari string Uf/mOpF136yF5Lmd05TjBQ== dan string hI147+XcKYxg4HK9bzQe0kkRpay5p3t4sCuTwqjqkDU= dengan inputan user dan disitu juga terlihat jika string yang dibandingkan di bungkus dengan function decryptCredential

validasi pertama :
obj.equals(MainActivity.decryptCredential("Uf/mOpF136yF5Lmd05TjBQ==", string)

validasi kedua :
obj2.equals(MainActivity.decryptCredential("hI147+XcKYxg4HK9bzQe0kkRpay5p3t4sCuTwqjqkDU=", string)

Dan pada fungsi decryptCredential terkait dengan AES encryption

AES sendiri merupakan suatu algoritma enkripsi dengan operasi symteric cryptography artinya key yang digunakan untuk encrypt dan decrypt itu menggunakan key yang sama jadi disini kita memerlukan key untuk melakukan dekripsi

Dan jika kita melihat function decryptCredential memerlukan 2 arguments yaitu ciphertext dan key yang dimana pada saat instansiasi terlihat key dipanggil dari

String string = MainActivity.this.getString(R.string.aes_key);

jadi R.string.aes_key mengambil dari resource string pada attribute aes_key jadi kita bisa mencari string yang dicompile pada resources.arsc -> res -> values -> strings.xml

dan jika kita CTRL + F dengan keyword aes_key maka ditemukan name aes_key dengan value Bh1tecH_AES_KeYs yang merupakan key untuk melakukan decrypting jadi disini kita akan membuat simple script sederhana menggunakan python

lalu jika kita run

maka akan menampilan result plaintext dan lanjut kita inputkan di form login yang terdapat pada file apk

Saat berhasil terlihat kita berpindah intent atau activity yang lain yang juga pada activity ini terdapat suatu button get flag dan jika kita click maka akan redirect ke messaging apps / sms

Dan menampilkan suatu flag bhitech{wh0aa_thisIs_m0b1le_RE_coyy!}

Penutup

Jadi pada challenge ini kita belajar bagaimana melakukan RE dan decompile pada mobile apps untuk membypass suatu validasi tertentu, dimana yang ditulis pada write up ini merupakan cara klasik dan masih ada banyak teknik lain untuk solve challenge ini seperti yang tertulis pada deskripsi “ingat kata mas Jon Erickson dimana hacking itu seni jadi untuk mendapatkan flagnya banyak teknik yang bisa digunakan“, karena hanya untuk writeup dan aku tidak membahas keseluruhan teknik seperti hooking pada validasi login dan function menggunakan frida atau bisa juga melakukan patching dengan memodifikasi intruksi smali pada apk serta bisa juga langsung melakukan hit endpoint ke server untuk mendapatkan flagnya jadi tergantung dari kreativitas masing masing dan sekian itu saja semoga bermanfaat

 “Investasi dalam pengetahuan adalah hal terpenting.” -Benjamin Franklin

Artikel WriteUp Mobile Pentesting Bhitech – Challenge pertama kali tampil pada Bhineka blog.

Sebelum terlalu jauh kita membahas dulu mengenai konsep memory layouting atau tata letak memory. Jadi apa sih yang dimaksud dengan memory ?? secara gampangnya memory itu merupakan suatu refrensi yang menyimpan informasi data dan intruksi yang digunakan secara langsung pada komputer yang kita pake,  Pada saat kita membuat suatu program / software data dan intruksi akan di store pada memory dan memory sendiri terbagi menjadi beberapa segment dan dalam kasus sistem yang menggunakan 64 byte per alamat pada memory ber ukuran 8 byte sedangkan pada 32 byte ukuran alamatnya adalah 4 byte

Saat kita menjalankan suatu program ada 2 area dan processing yang dilakukan dan kita menyebutnya dengan operasi user space dan kernel space

Kernel Space

Operasi input output dan lokasi tempat code dan data kernel disimpan serta dieksekusi biasanya dijalankan melalui system call pada operating unix-like dimana jika ada suatu process yang melakukan system call interupsi akan dikirimkan ke kernel yang kemudian kernel akan melakukan eksekusi dari code yang diberikan, nah dalam hal ini code akan dieksekusi bawah ring 0

User Space

Sekumpulan lokasi dan tempat process user normal berjalan dan process yang berada pada user space ini tidak memiliki akses ke kernel space dan hanya bisa melakukan sebagian kecil operasi kernel dengan bantuan syscall(system call) seperti yang dijelaskan diatas dan umumnya sendiri kita saat memakai operating system linux semua process dan operasi yang kita lakukan ada di area ini

Nah baru disini kita akan ngebahas mengenai memori layouting

Gambar diatas ini merupakan ilustrasi dari tata letak suatu memory yang digunakan pada software/program, jadi gaperlu bingung dulu karena bagian stack, heap, bss, data ,text itu semua ada penjelasannya dan area pada memory itu disebut sebagai virtual space. Kebetulan ruang pertama ada stack dimana stack sendiri itu merupakan area untuk menyimpan semua data seperti variable, argument, parameter maupun return address pada program yang nantinya akan digunakan untuk function call, dan 2 operasi utama pada stack itu dikenal dengan PUSH dan POP dimana PUSH itu dipake untuk memasukkan nilai ke dalam stack sementara POP digunakan untuk mengambil nilai pada stack yang tentunya dengan menggunakan methode LIFO(Last in first out) artinya data yang dimasukkan terakhir akan diambil/dihapus lebih dulu ya secara gampangnya seperti tumpukan piring.

Kedua ada heap nah heap sendiri itu sebenernya sama aja untuk menyimpan suatu data seperti stack tetapi heap ini saat melakukan alokasi pada memory itu bersifat dinamis yang berarti programmer bisa melakukan management memory seperti menentukan kapan memory digunakan dan dibebaskan, dan kalo dalam bahasa C heap ini dikelola oleh fungsi malloc(), realloc() dan free(), dan di area heap ini dimulai di akhir segment bss hingga menuju ke area alamat memory yang lebih tinggi

Lalu ada BSS(block started with symbol) nah bss ini merupakan suatu segment/area pada memory yang menyimpan data yang unitialized/data yang tidak di inisialisasi seperti saat kita mendeklarasikan suatu variable static int heker; atau char namasaya[]; akan dialokasikan pada bss ini

berikutnya ada DATA dan segment ini digunakan untuk menyimpan semua data yang di inisialisasi seperti variable yang sudah kita assign atau berikan suatu nilai contoh: int a = 12; atau char nama[] = “hengker pro”; nah jadi variable atau data yang initialized akan disimpan pada segment DATA ini

Terakhir ada TEXT dimana segment ini digunakan untuk menyimpan data yang bersifat read-only seperti intruksi machine code, binary code yang udah di compile maupun informasi debug biasanya ada di segment TEXT karena read-only jadi user tidak bisa melakukan modifikasi pada segment ini

Oke jadi mungkin itu saja penjelasan dasar dari struktur pada memory serta menambah pemahaman kita mengenai stack dan heap serta fungsinya dan mungkin next artikel nanti aku akan membahas secara practical-nya dan kita melihat secara langsung implementasi stack dan heap pada memory pada program yang kita buat, see you semoga bermanfaat

Reference:

https://web.stanford.edu/class/archive/cs/cs107/cs107.1222/lectures/07/Lecture07.pdf

https://stackoverflow.com/questions/79923/what-and-where-are-the-stack-and-heap

https://unix.stackexchange.com/questions/87625/what-is-difference-between-user-space-and-kernel-space

https://www.w3schools.com/c/c_strings.php

Artikel Mengenal heap dan stack memory pertama kali tampil pada Bhineka blog.