Write Up Online CTF FIT Competition UKSW 2016 Tahap Pertama - Misc [Listing] |
Soal : http://198.50.174.111/soal/dir/ Format Flag : FIT2016{[A-z]}
Flag : FIT2016{bArC0d3_f0r_y0u}
Referensi Tools : http://www.onlinebarcodereader.com/
PoC (Proof of Concept):
1. Peserta diberikan soal tentang direktori listing, pada tantangan kali ini peserta ditugaskan untuk mencari flag dari tumpukan direktori listing.
2. Untuk mempermudah dalam crawling file dan direktori bisa gunakan scanner web, disini tim kami menggunakan VEGA untuk mencari file sekaligus crawling direktori. Didapatlah beberapa file .txt yang mana ada beberapa file yang terdapat jenis encoding base64 dan jika di decode maka akan menghasilkan link Dropbox, berikut adalah list dari Link File, Isi File, dan Hasil Decode.
3. Setelah dikumpulkan maka ada 4 File Potongan Barcode, berikut adalah potongan-potongannya.
4. Jika digabungkan menjadi 1 ke 4 potongan tersebut, maka akan menjadi seperti Gambar Berikut.
5. Jika di scan menggunakan Online Barcode Scanner maka akan didapatkan Flag.
Write Up Online CTF FIT Competition UKSW 2016 Tahap Pertama - Misc [Listing]
Reviewed by Sitakom Blog
on
10:39 AM
Rating:
No comments: