Stonks
Satya Kusuma
Pertama download dulu source code vuln.c dan analisis codenya.
Setelah dilakukan analisis, terdapat code yang menarik perhatian saya dibagian function buy_stonks. Code tersebut tidak memiliki format string pada umumnya melainkan langsung menuliskan “user_buf”.
Pada bagian sebelumnya terdapat input yang dapat memasukkan 300 strings. Jadi saya mencoba untuk memasukkan “%s” sebanyak 300 kali.
Karena tidak memunculkan apapun, jadi saya mencoba menggunakan “%x” untuk menampilkan nilai hexnya.
Ternyata didapatkan nilai hexnya, lalu saya mengubahnya ke string.
Terlihat bahwa penulisannya terbalik, jadi saya membalikkan stringnya menjadi 14a6a24cn3y_y_m0ll_m5t_4I_l0CTF{pico dan dapat dilihat bahwa setelah dibalik pun masih belum tepat susunannya. Disini saya sadar bahwa ada pola yang mana setiap 4 karakter harus dipindahkan ke depan hingga menghasilkan flagnya.
Flag: picoCTF{I_l05t_4ll_my_m0n3y_a24c14a6}