Write Up Assessment Online Kemhan Pothan Local Selection CTF 2016 Ujian Lab 1 Indonesia{dot}zip |
Flag : $1ND0N35!A-R@Y4$
Referensi Tools :
- [1] https://cryptii.com/caesar/text
- [2] https://sange.fi/esoteric/brainfuck/impl/interp/i.html
- [3] http://www.url-encode-decode.com/
- [4] http://www.zip-password-cracker.com/
- [5] https://cryptii.com/octal/text
- [6] https://emn178.github.io/online-tools/base32_decode.html
PoC (Proof of Concept) :
1. Peserta diberikan berupa file zip yang mana file zip tersebut telah dipassword.
2. lakukan extract file Indonesia.zip tersebut menggunakan password "merdeka1745", darimana saya mendapatkan password zip tersebut? gunakan ilmu tebak-tebakan kalian, haha, karena nama file ny indonesia, kumpulkan beberapa informasi yang berkaitan dengan indonesia, seperti merdeka, 17 agustus 1945, dll, nah buatlah sebuah file yang di dalamnya ada keyword hasil tebak-tebakan kalian, setelah dibuat lanjutkan langkah ke 3 yaitu proses cracking menggunakan wordlists yang telah dibuat tadi.
3. lakukan cracking password terhadap file zip tersebut, dan didapatkan sebuah password untuk membuka file zip tersebut yaitu "merdeka1745".
4. Selanjutnya adalah buka file hasil extract tadi, di dapatkan deretan angka octal, gunakan octal online decoder (reference[5]) untuk melakukan decode terhadap encoding yang kita dapatkan.
5. Didapatkan hasil decode dari deretan angka octal tersebut yaitu bahasa pemrograman brainfuck, gunakan brainfuck online decoder untuk mengubah ke plaintext (reference[2]).
6. didapatkan encoding base32, untuk menganalisa perbedaan base32 dan base64 dapat dilihat dari huruf kapital, indikasi pertama yaitu huruf kapital dan angka (base32), gabungan huruf kapital, angka, dan huruf kecil (base64), gunakan base32 online decoder (reference[6]) untuk mengubah ke plaintext, dan didapatkan hasilnya adalah sebagai berikut.
7. Hasil dari decode base32 di atas, di dapatkan encoding jenis base64, decode menggunakan base64 online decoder (reference[1]).
8. selanjutnya didapatkan encoding caesar shift, decode caesar shift tersebut dengan bruteforce shifter yang disediakan di cryptii, dan didapatkan Flag untuk soal ini.
Write Up Assessment Online Kemhan Pothan Local Selection CTF 2016 Ujian Lab 1 Indonesia{dot}zip
Reviewed by Sitakom Blog
on
10:04 PM
Rating:
No comments: