Writeup TUCTF2018
Halo sobat catatan hacking. lama saya tidak menulis artikel di blog, di karena kan lagi ada project kecil kecilan, jadi tidak sempat membuat artikel. Seperti biasa kali ini saya akan share salah satu writeup yang saya dapat dari teman saya tentang CTF. oke langsung saja kita ke materi pembahasan.
Nama : Gayu Gumelar
Team : bangjono
CTF : TUCTF_2018
Team : bangjono
CTF : TUCTF_2018
Welcome (1)
di berikan sebuah link discord, dan saya masuk ke link tersebut, setelah itu saya mencari kategori welcome dan menemukan sebuah flag.
flag : TUCTF{my_f1r57_fl46}
Dangerzone (63)
Diberikan sebuah file dengerzone.pyc dan sebuah hint "whay is a .pyc file and can you convert it ?". File pyc adalah sebuah file hasil compile file python, Kemudian saya langsung masuk ke terminal dan mengetikkan perintah untuk convert file.pyc itu ke py atau yang biasa di sebut decompyle. Untuk mendecompyle sebuah file.pyc kita bisa menggunakan tool bernama "uncompyle2".
sudo uncompyle2 dangerzone.pyc > danger.py
setelah di jalankan nanti akan muncul sebuah file convert / decompyle tadi seperti di bawah ini.
kemudian saya buka file hasil convert tadi dan muncul clue : reverse, b32decode, rot13. Jadi saya simpulkan hasil membalik, kemudian saya decode ke base32, dan hasil decode base32, saya decode lagi ke rot13, berikut scriptnya.
script untuk decode ke base32
hasil decode dari base32 saya masukan ke script di bawah ini untuk memunculkan flag hasil dari rot13.
setelah kedua script tersebut di jalankan nanti akan muncul flagnya seperti berikut.
Flag : TUCTF{r3d_l1n3_0v3rl04d}
yeahright (149)
Diberikan nc 18.224.3.130 12345 dan dua buah file yeahright dan flag.
kemudian saya buka file flag dan muncul clue flag{test-flag-here} kemudian saya membuka file yeahright, namun file itu tidak dapat di buka. Jadi saya coba buka di terminal (cek string) dan mengetikan perintah
strings yeahright
dan di hasilkan sebuah string seperti berikut.
dan benar saja muncul password untuk membuka nc 18.224.3.130 12345
setelah saya masukan password dari hasil strings tadi, kemudian saya mendapatkan.
Flag : TUCTF{n07_my_fl46_n07_my_pr0bl3m}
Flag : TUCTF{n07_my_fl46_n07_my_pr0bl3m}
Mrs. White's Messy Maids (25)
Diberikan link berikut ini http://18.218.152.56/
Setelah itu saya coba melihat source kode webnya menggunakan ctrl+u dan muncul sebuah pesan Boddy di dalam source kode web tersebut.
Kemudian saya coba tambahkan Boddy pada link tadi dan menjadi seperti ini. http://18.218.152.56/Boddy . Setelah di akses muncul lah sebuah flag.
Flag : TUCTF{1_4ccu53_Mr5._Wh173_w17h_7h3_c4ndl3571ck_1n_7h3_c0mm3n75}
itu lah sedikit writeup yang bisa saya sharing hari ini. Semoga bermanfaat dan menambah ilmu sobat catatan hacking, khusus nya yang lagi belajar mengenai CTF ini. Jangan lupa bookmark dan nantikan update writeup selanjutnya.
Belum ada Komentar untuk "Writeup TUCTF2018"
Posting Komentar
Berkomentarlah dengan baik dan Sopan. Merupakan suatu keindahan bisa saling berbagi ilmu dengan sesama. Tinggalkan link blog mu biar mudah saya kunjungi balik. Terimakasih