Shop
Bill Elim
Diberikan sebuah executable dan service yang menjalankan executable tersebut. Saat kita connect ke servicenya, bisa dilihat bahwa aplikasi ini adalah sebuah toko.
Bisa dilihat bahwa kita hanya memiliki 40 koin, sehingga saat kita mencoba membeli flag seharga
100 koin, maka akan ditampilkan pesan bahwa uang kita tidak cukup.
Sebelum kita
menganalisis executable yang diberikan, ada baiknya kita mencoba bermain-main untuk mendapatkan
gambaran cara kerja program sekaligus mencari vulnerability pada program tersebut. Perhatikan
apa yang terjadi ketika saya memasukkan bilangan negatif pada jumlah barang yang ingin dibeli.
Dapat dilihat bahwa koin kita bertambah, hal ini dikarenakan saat membeli -1 quiet quiches, maka
harganya akan menjadi -10, sehingga saat dikurangi dari saldo kita, maka saldo kita akan
bertambah.
Dengan begini kita dapat mengumpulkan cukup uang untuk membeli flagnya.
Dari sini kita tinggal mendecode flag yang diberikan.
Flag: picoCTF{the_m3tadata_1s_modified}
Tambahan
Ini binarynya pakai golang jadi agak sulit kalau mau analisis hasil decompile jadi mending black box testing kayak tadi
