Web-3 {Jarum Dalam Jerami} | Flag: L3mp3rItUWueNakLoh
Link Soal : http://198.50.174.68/soalweb/Web3/
Tools : Add-Ons Mozilla : Firebug, Hackbar, cryptii.com
Proof of Concept :
- View source(CTRL+U) atau gunakan addons mozilla firebug(F12) atau di google chrome bisa gunakan (F12) saja untuk melihat source dari soal web3 ini, coba diamati pada firebug ada yang menarik dari source tersebut, yaitu pada bagian javascript nya.
 |
| View source with firebug on moziila or F12 on google chrome |
 |
| Decimal Encoding is Found |
- Pada variable "coy" terlihat ada value seperti angka, dan angka itu adalah angka decimal.
- Copy sederet angka tersebut ke notepad++ dan replace seluruh symbol yang ada di depan angka, replace dengan “SPACE”.
 |
| Fixing decimal code |
 |
| Result of decimal code fixing |
 |
| Decode Decimal to ASCII/TEXT |
- Decode hasilnya [ROT13 --> TEXT] dan didapatkan decrypt_key : “3ngk0ng-Kr4mAT”
 |
| Decode ROT13 to ASCII/TEXT |
 |
| Enter the decode result of ROT13 code |
- Akan muncul form login, buka firebug dan inspect element pada bagian form, dan didapatkan value “dXNlcg==” yang udah di encode ke base64, kita liat wujud asli dari hasil encode tersebut, ternyata hasil decode nya adalah “user”, kita coba loncat dari user biasa menjadi user "root". root encode ke base64 dan hasil nya adalah “cm9vdA==” ganti value user tadi menjadi root yang telah kita encode barusan, seperti gambar di bawah, setelah itu login menggunakan weak credential yaitu
{ username : Adriminstrators , password : PwnR00t}.
 |
| Appear a field Username and Password |
- view-source untuk melihat Flag.
 |
| search the Flag in view source and found it |
- Cari Flagnya, gunakan kombinasi keyboard CTRL+F.
 |
| Found the Flag |
FLAG : L3mp3rItUWueNakLoh
CTF(Capture The Flag) IBTeam BlackValentine - Web-3 {Jarum Dalam Jerami}
Reviewed by Sitakom Blog
on
5:24 PM
Rating:
Reviewed by Sitakom Blog
on
5:24 PM
Rating:
No comments: