[ImaginaryCTF 2021] – Roos World

Pada challenge ini, kita diberikan sebuah website, yaitu https://roos-world.chal.imaginaryctf.org/. Berikut tampilan websitenya. Hmm, dari kata-kata yang diberikan, kita bisa langsung melakukan ‘inspect’ pada web ini. Langsung saja kita view page source. Ternyata ada JSFuck disini. JSFuck adalah salah satu Esoteric Programming Language. Esoteric Programming Language, atau yang biasa disebut dengan Esolang, adalah bahasa pemrograman yang […]

[ImaginaryCTF 2021] – No Thoughts, Head Empty

Pada challenge ini, kita diberikan sebuah file bernama flag_min.bf. Dari deskripsi challengenya, sepertinya ini brainfuck. Coba kita cek dulu filenya. Yup, benar ini brainfuck. Sebelum membahasa challenge ini, kita harus mengerti dulu syntax-syntax pada brainfuck. Nah, kan lebih mudah dimengerti dibandingkan cuma membaca tanda panah dan kotak-kotak. Langsung saja kita coba decode menggunakan website yang […]

[Imaginary CTF] – Trace The Line

Diberikan sebuah website yang memiliki fungsi untuk klik sebuah button. Jika view source dilihat maka akan redirect ke sebuah random generated path. Maka dari itu saya terpikirkan untuk membuat sebuah script menggunakan Python. Jadi algoritma yang berjalan itu seperti ini: Request ke url/path-1 Mengambil next path dari tag <form> Iterasi (x) Request ke url/path-x Mengambil […]

[Imaginary CTF Round 13] – Prison Shell Who Did It?

Deskripsi Greetings, Agent I. We have received news that [REDACTED] and her team have successfully identified the [REDACTED] criminal responsible for the [REDACTED] attack in [REDACTED] on [REDACTED]. Unfortunately, since their discovery regarding [REDACTED], we have not been able to contact or locate them. But, we do have access to [REDACTED]’s team’s secure server. Our […]

[HacktivityCon 2021] – Titanic

Berikut adalah tampilan awal dari web : Ada 2 endpoint yang menarik, yang pertama admin.php. Disini saya berusaha untuk menggunakan SQL Injection untuk bypass autentikasi, tapi gagal : URL kedua adalah /urlcapture.php. Disini sepertinya kita bisa memasukkan URL sebagai input : Pertama, saya setup requestbin dan mendapat endpoint https://eniz8min8m2ofty.m.pipedream.net : Masukkan URL requestbin dan request […]

[HacktivityCon 2021] – Redlike

Deskripsi soal : Pada soal, kita diminta untuk eskalasi hak kita menjadi root. Karena kernel yang digunakan linux, maka saya download linpeas di https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/linPEAS/linpeas.sh untuk enumerate hal-hal yang dapat membantu kita untuk mengeskalasi dari user biasa ke root. Jalankan scriptnya : Berdasarkan output dari linpeas, hal yang paling menarik adalah adanya proses redis-server dijalankan oleh […]

[HacktivityCon 2021] – All Baked Up

Berikut adalah tampilan awal dari web : Coba capture request dengan burpsuite, disitu terdapat POST request ke /graphql dengan body seperti dibawah : Kalau kita klik salah satu post, maka POST requestnya adalah sebagai berikut : Jadi didalam GraphQL, terdapat 2 operasi yang paling umum digunakan, yaitu query dan mutation. Query adalah bentuk operasi yang […]

[Digital Overdose 2021] – git commit -m “whatever”

Diberikan sebuah website static yang hanya menampilkan sebuah text dengan format base64 yang selalu berubah setiap kali di refresh. Diminta untuk melihat source codenya, dari judul sudah cukup jelas “git”. Dari sana saya mencoba untuk mengakses /.git tetapi error 403 Forbidden, lalu saya mencoba untuk mengakses /.git/config dan ternyata 200 Success. Maka dari itu saya […]

[RarCTF] – LemonThinker

Diberikan sebuah website untuk membuat sebuah image dari text yang diinput oleh user, juga diberikan source code dengan python. Pada kodingan ini jika kita lihat maka akan berjalan seperti ini. Jika /generate diakses dengan method post maka text dari user akan digenerate kedalam sebuah image dengan vulnerability yang berada di os.system (command injection). Berikut testing […]