Azka Ainul Ma'arij

@lawbyte

Joined on Oct 16, 2023

  • gambar Deskripsi Di staging environment, owner ini lupa akan akun admin dashboard POSnya. Jadi mau gak mau ya dia harus daftar ulang lagi. Analisa Target target: http://20.2.249.185:13371/ [ sudah diganti jadinya beda sama yang di screenshot karena down yang di screenshot ] Check Teknologi Yang Dipakai Target Hal pertama yang saya lakukan adalah untuk mengecheck terlebih dahulu stack apa yang dipakai oleh target kita kali ini, saya menggunakan wappalyzer untuk saya install di browser extension saya, dan yang terlihat di wappalyzer hanya ini saja:
     Like  Bookmark
  • image
     Like  Bookmark
  • Author: aimardcr Seperti yang sudah ada dideskripsi challenge nya, untuk menyelesaikan challenge ini kita perlu untuk membuat malicious/exploit aplikasi sendiri yang dimana nanti akan diinstall di Virtual Android Device dari TCP1P. Sebelum kita membuat malicious code atau exploitnya, penting bagi kita untuk memahami aplikasi internals ini secara mendalam. Langkah pertama yang krusial adalah menganalisis aplikasi tersebut dengan menggunakan tools decompiler. Decompiler ini memungkinkan kita untuk membuka aplikasi "challenge" menjadi source code yang dapat kita baca dan pahami. Saya pribadi menggunakan tools decompiler dari jadx untuk melakukan ini. Cara menggunakan jadx: Buka exe dari jadx yang sudah didownload, dan akan menampilkan seperti gambar berikut ini.
     Like 1 Bookmark
  • Introduction In this example, we'll explore how to use loops in C to create a simple pattern of stars, resembling a staircase. Instead of manually writing out each line of stars, we can efficiently achieve this using loops. Manual Star Pattern Let's first manually create a staircase pattern with four rows: * * * * * * * * * *
     Like  Bookmark
  • Introduction I participated in the TCP1P CTF with the MAGER team under the nickname "azka." I successfully completed all of the Mobile Challenges in TCP1P and achieved first blood in several challenges. Furthermore, I won the opportunity to write a writeup for the Internals challenges in Bahasa. Android Virtual Device from TCP1P They created an infrastructure for an Android Virtual Device that will be deployed on a website, allowing participants to simply connect and access it for testing our exploits and obtaining the flag, they upload the project of this AVD on their github repository. Rules of the challenges
     Like  Bookmark