_ _                 
 __ __ ___ _(_) |_ ___ _  _ _ __ 
 \ V  V / '_| |  _/ -_) || | '_ \
  \_/\_/|_| |_|\__\___|\_,_| .__/
                           |_|
N2L - Sigmapajarori
Slashroot 8 Quals01 Okt 2024

[reverse]

last

overview

Diberikan file binary yang melakukan XOR pada sebuah array string dengan sebuah key string. Untuk merecoverynya tinggal copy paste aja operasinya dan dapatlah string flagnya. last-1 last-2

code

last.py

flag

slashroot8{hikss_l45t_ch4ll_r3v3r53_3n91n33r1n9_900dbye_CTF}

[web]

a-chan

overview

Terdapat vulnerability code injection pada file sendMessage.php, disini tinggal masukan payload untuk rce dan read flag. achan-1 achan-2 achan-3

flag

slashroot8{1wni_fwul4wg_dy4rw1_angeluuuu-neeeNYan}

nodejs enthusiast

overview

Goals untuk challange ini adalah bypass parameter pada update role sehingga bisa menjadi role admin dan kemudian melakukan SSTI pada parameter name di page admin. Kita tidak bisa langsung merubah ke role dengan nama admin, Untuk melakukan bypass pada parameter role kita bisa menggunakan Unicode Homoglyphs Attack atau bisa menggunakan Tools Ini, disini saya menggunakan string "Àdmin" untuk parameter role. nodejsenthusiast-1 nodejsenthusiast-2 nodejsenthusiast-3 Untuk ssti beberapa karakter di blacklist dengan regex "/[()]|`|fs|process|require/i". Untuk mengakali ini atau untuk bisa memanggil fungsi tanpa menggunakan tanda kurung dan backtick saya menggunakan instanceof atau dengan referensi ini karena: "If constructor has a Symbol.hasInstance method, the method will be called in priority, with object as its only argument and constructor as this." ~ mozilla nodejsenthusiast-4 Pada "obj instanceof constructor" jika constructor adalah "Symbol.hasInstance" obj akan digunakan sebagai parameter dari constructor dan akan dipanggil, untuk ini saya menggunakan eval dan obj isinya payload yang nantinya untuk RCE. Karena ada juga string yang di blacklist saya akan pakai hex payloadnya. nodejsenthusiast-5

code

nodejsenthusiast.txt

flag

slashroot8{now_you_know_how_to_exec_command_without_backticks_and_parentheses}

[joy]

gravity dash

overview

Diberikan sebuah executable game yang di build dengan unity goals nya adalah membeli flag dengan 9999 coin dan coin sudah 999999 jadi hanya perlu membeli saja. Disini jika kita game over game akan melakukan save state ke registry dan jika diulang maka game akan otomatis game over terus untuk bisa mengulang hanya perlu merubah value registry. registry ada di "HKEY_CURRENT_USER\Software\DefaultCompany\Gravity Rush" gravitydash-1 gravitydash-2

flag

slashroot8{Th4NkY0u_s0_muCHhhH_4LL_siGn0uT}