[HackToday 2021] – Hide n Seek

Diberikan sebuah file berekstensi .PDF, jika saya buka file tersebut hanya terlihat sebuah satu baris text yaitu “Our game of hide and seek has just begun”.Mari kita inspeksi apa saja yang ada didalam file tersebut. Ternyata ada sebuah EmbeddedFile dengan nomor object (8) didalam file PDF tersebut! langsung saja diextract dengan menggunakan pdf-parser. Jika dilihat, […]

[HackTheBox] – Previse

PreviseEasy – BoxBy SlothSpider Enumerasi Pertama-tama, kita dapat melakukan enumerasi menggunakan Nmap. Dari hasil yang di dapat (gambar 1), kita dapat melihat bahwa terdapat dua buah port yang terbuka, yaitu port 22 (SSH) dan port 80 (HTTP). Kita kunjungi halaman web pada port 80 dan kita diarahkan menuju halaman login.php (gambar 2). Saya mencoba melakukan […]

[HackTheBox] – BountyHunter

BountyHunterEasy – BoxBy SlothSpider Initial Pertama-tama, saya melakukan enumerasi menggunakan Nmap ke alamat IP 10.10.11.100. Kita dapatkan hasil seperti berikut (gambar 1). Dari gambar 1, kita dapat lihat bahwa terdapat dua buah port yang terbuka, yaitu port 22 dan port 80. Saatnya kita mengunjungi halaman web pada port 80 tersebut (gambar 2). Dari hasil penelusuran […]

[Gemastik XIV 2021] – php-ng

Pada soal kali ini, kita diberikan dua url yaitu url yg berisi php code (challenge) dan juga url yang berfungsi untuk mengakses sebuah url tertentu (report-url).  Ketika kita mencoba untuk mengakses url challenge, maka kita akan dihadapkan dengan php code seperti ini. Kita bisa memasukkan input dengan menggunakan variabel “l”, “t”, “sisi”, dan juga “name”. […]

[Hacktoday 2021] – Destiny

Pada soal itu, kita dihadapkan dengan sebuah web page yang memberikan service semacam ip lookup. Kita dapat memasukkan domain, kemudian web tersebut akan menampilkan ip dari domain tersebut. Saya mencoba-coba untuk memasukkan command-command seperti ls, pwd, whoami, dan semacamnya. Namun, semuanya gagal dan menampilkan blank page saja. Akhirnya saya mencoba salah satu command yang berfungsi […]

[Imaginary CTF] – Puzzle

Diberikan sebuah game berbasis .net yang diminta untuk bypass barrier supaya mendapatkan flag. Mari kita decompile source code nya 😀 Untuk decompile source code .net saya menggunakan dnspy. Masukkan semua file yang ada lalu tinggal inspect Assembly-CSharp.dll karena semua logika game berada disini. Ternyata terdapat sebuah class PlayerController yang berisi tentang bagaimana logika berjalan / […]

[SecureBug] – Inception

Diberikan sebuah website yang berfungsi untuk mencari sebuah user yang ada didalam database. Ternyata web ini vulnerable dengan SQL Injection attack. Lalu saya mencoba untuk melakukan Union Based Attack, tetapi diberikan blacklist dengan preg_replace dengan ketentuan sebagai berikut. Jadi cara kerja dari preg_replace itu mencari dan merubah semua pattern yang diinginkan, dalam kasus ini “select, […]

[Imaginary CTF Round 12] – Password Recovery pt. 1

Diberikan sebuah mailbox file dari perusahaan Password Recovery Bernama “twister”, yang dimana di mailbox tersebut diberikan kumpulan password temporary (kurang lebih 315 buah) yang diberikan kepada para pelanggan yang berbentuk base64. Contoh: ‘UDHqGXxirKI=’, ‘Ps50YJ7v2hY=’, ‘dtIRdvmOKps=’, dll. Pada awal mail juga dicantumkan algoritma pembuatan password yang menggunakan module random dan fungsi getrandbits. Nah, lalu flagnya di […]

[Imaginary CTF Round 12] – Too Old

Codingan Soal: penjelasan soal: Soal ini menggunakan key yang digenerate random, lalu setiap karakter flag akan di xor dengan hasil key AND 255 dan ditambahkan ke output. Setelah itu, key akan dikuadratkan dan diambil 8 angka dari index ke-4 sampai 12 menjadi key baru. Keynya berkisaran 10000000 hingga 100000000, jika kita bruteforce satu per satu […]

[Imaginary CTF Round 12] – smells Like Stereo Bits

Diberikan sebuah gambar yang terlihat seperti air kolam renang, karena awalnya saya no clue gambar apa ini maka saya coba melakukan reverse image search. Hasilnya terdapat gambar-gambar serupa yang bernama Stereogram, yang berkaitan juga dengan “Stereo” pada judul soal. Stereogram adalah ilusi optik dengan pola gambar berulang yang seakan terlihat hanya sebagai gambar abstrak yang […]