[redpwnCTF 2021] – yahtzee

Diberikan source code sebagai berikut : Jadi code diatas akan membaca quotes.txt dan ambil sebuah random quote. Di dalam quote tersebut terdapat flag, akan tetapi flag diletakkan diantara sebuah quote secara random. Jadi misalnya ada quote “ini quote 100”, maka flag bisa berada di “flag ini quote 100” atau “ini flag quote 100” atau “ini […]

[Qual Find-IT CTF] – Solvable Random

Codingan soal: import random,string decode_this = “MmypTSPBJ{q6k_e1s_q1Ld8I}”flag = “{Must be EZ}”enc_flag = “”random.seed(“FINDIT”)for c in flag:  if c.islower():      enc_flag += chr((ord(c)-ord(‘a’)+random.randrange(0,26))%26 + ord(‘a’))  elif c.isupper():      enc_flag += chr((ord(c)-ord(‘A’)+random.randrange(0,26))%26 + ord(‘A’))  elif c.isdigit():      enc_flag += chr((ord(c)-ord(‘0’)+random.randrange(0,10))%10 + ord(‘0’))  else:      enc_flag += cprint(“Randomize Flag: “+ enc_flag) Diberikan sebuah codingan […]

[ICHSA CTF 2021] – Baby Homework

Diberikan sebuah source code sebagai berikut : Dari source code diatas, kita tahu bahwa algoritma enkripsi menggunakan AES mode ECB.  Inputan user + FLAG akan dienkrip menggunakan algoritma tersebut. Oleh karena itu, pertama saya coba masukkan inputan A. Dari situ,kita dapat jumlah bytesnya adalah 64, sehingga kita bisa simpulkan jumlah karakter pada flag <= 31 […]

[S.H.E.L.L. CTF 2021] – PowerRSA

Diberikan script sebagai berikut : Melalui script diatas, kita tahu bahwa algoritma enkripsi menggunakan RSA. Disitu bilangan p dan q berdekatan, sehingga kita bisa menggunakan faktorisasi fermat untuk menemukan p dan q. Faktorisasi fermat berguna untuk mencari prime factors yang saling berdeketan dari sebuah bilangan ganjil N (karena bilangan ganjil * bilangan ganjil pasti bilangan […]

[S.H.E.L.L. CTF 2021] – Puny Factors

Diberikan source code sebagai berikut : Disitu kita tahu bahwa algoritma enkripsi menggunakan RSA. Selain itu, karena sudah tau nilai n, e, phi, dan d, kita bisa dengan mudah mendekripsinya. Pertama, kita coba connect ke server, dan kita dapet public key dengan format pem beserta ciphertextnya. Simpan public key dengan nama file pk.pem, dan kita […]

[FindIT-2021 Qualification] – Baby SHA

Diberikan sebuah python script untuk merubah setiap karakter dari flag menjadi SHA512, diubah ke hex, lalu diubah ke integer, dan di right shift dengan 256 bits. Diberikan juga output.txt yang merupakan hasil hashing. Karena kita tahu hashnya menggunakan sha512, maka kita hanya perlu brute force setiap karakternya, hingga karakter sama dengan array of list dari […]

[Cyber Jawara 2020 Qualification] – CaaS

Diberikan sebuah layanan dimana kami dapat memberikan sebuah input, kemudian server akan mengembalikan input kami dalam bentuk yang sudah dienkripsi. Pada deskripsi soal juga diberikan sebuah string Base64 yang adalah flag yang sudah dienkripsi beserta sebuah source code. Dari source code yang diberikan, diketahui juga bahwa layanan tersebut menggunakan algoritma enkripsi AES dengan mode operasi […]

[HackTheBox – CTF] – I know mag1k

Diberikan sebuah web berisikan login dan register page. Mencoba beberapa serangan ke login page tidak membuahkan hasil maka saya mulai membuat account dengan register terlebih dahulu. Setelah masuk ke dalam account yang dibuat tidak terlihat seperti ada apapun yang menarik, jadi saya berfikir bagaimana untuk mengganti user yang aktif. Teringat bahwa biasanya kita bisa memanipulasi […]