Diberikan sebuah layanan dimana kami dapat memberikan sebuah input, kemudian server akan mengembalikan input kami dalam bentuk yang sudah dienkripsi. Pada deskripsi soal juga diberikan sebuah string Base64 yang adalah flag yang sudah dienkripsi beserta sebuah source code. Dari source code yang diberikan, diketahui juga bahwa layanan tersebut menggunakan algoritma enkripsi AES dengan mode operasi […]
Author: Chrisando Ryan
[Cyber Jawara 2020 Qualification] – Extra Mile
Diberikan sebuah web yang berisi halaman login, dimana credential untuk login ke web tersebut sudah diberikan pada deskripsi challenge, yakni admin:admin. Setelah berhasil login, kami mencoba menemukan apa yang bisa dilakukan pada web tersebut, namun nihil. Di dalam web tersebut hanya terdapat sebuah logo statis Cyber Jawara. Karena tidak menemukan apapun untuk dilakukan, kami beralih […]
[Cyber Jawara 2020 Qualification] – Toko Masker 2
Challenge kali ini merupakan sequel dari challenge sebelumnya, Toko Masker 1. Karena web nya masih serupa, kami pun melakukan analisis dengan mengamati bagaimana proses pembuatan state nya bekerja. Berikut hal-hal yang kami dapatkan: Tidak seperti pada Toko Masker 1, kali ini, ketika kami mengirimkan data produk dengan price yang telah dimodifikasi, state yang dihasilkan rupanya […]
[Cyber Jawara 2020 Qualification] – Toko Masker 1
Diberikan sebuah web yang dapat digunakan untuk membeli masker di masa pandemi Covid-19 ini. Keterangan pada soal memberitahu bahwa untuk mendapatkan flag, kami harus membeli masker N-99 sebanyak 100 buah (dengan harga $100 per buah). Namun kami hanya memiliki uang sebanyak $100. Kami pun melakukan analisis terhadap HTML dari web tersebut, dan menemukan beberapa hal […]
[TJCTF2020] – Admin Secrets
Given a website, where a person can login and register. Both are irrelevant to the challenge, so I will cut the chase. The other feature, the ‘relevant’ feature of the challenge, is a feature that allows the user to write a note and even send the note to an admin (evil laugh). It isn’t hurt […]
[angstromCTF 2018] – MadLibs
General Information Title : MadLibs URL : http://web2.angstromctf.com:7777/ Keywords : SSTI, Flask Field Exploration Sebuah tantangan yang baik dapat diselesaikan dengan pengenalan medan yang baik pula. Saya mulai mengerjakan tantangan ini dengan sebuah pertanyaan nalar, kenapa namanya madlibs? Pencarian awal di Google membawa saya pada sebuah kolom informasi mengenai seorang DJ asal Amerika bernama Otis […]