No More Yukinoshita 47. I'm Done

If You Found Every Social Media Platform Using "Yukinoshita 47" Name That's The Other Guy.

Copyright © Yukinoshita 47 | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

My Motivation

My Motivation



Seal

Always Trust Yourself And Use Your Opportunity



Minggu, 19 Februari 2017

CTF Write-Up : AGRIHACK 2017



oke para netizen kali ini gw yukinoshita 47 mau share writeup CTF ya pada saat event CTF Agrihack 2017 gw, Mr Secretz dan beberapa anggota GSH lainnya ikutan event ini ya untuk event ini dimulai dari 16 Januari 2017 s/d 16 Februari 2017.

Tujuan kami ikutan CTF ini adalah untuk membuktikan bahwa kami mampu bersaing di ajang kompetisi yang bergengsi ini :p

oke langsung sadja kita mulai

point-point challenge yang akan gw jelasin disini adalah
- header
- magic bytes
- portal agria
- robots
- source
- sebuah cerita

ya gak semua nya gw jelasin disini karena ada beberapa bagian soal seperti
- Netcat
- So Easy
- Base64
- Md5
- ELF
- Xtract
- Welcome

itu soal yang gampang banget kalo lu udah terbiasa dengan linux makanya males gw jelasin nya karena itu hal yg paling gampang bahkan bocah tolo pun bisa lho :v

oke pertama gw jelasin bagian header

asli gw pake google kung fu ne karena awalnya gw ngira nya header di CSS nya ini web -_-


pertama gw buka site buat cek HTTP Request dan Response Header yaitu http://web-sniffer.net kemudian di kolom checker nya gw masukin dah link url web nya http://challs.agrihack.party kemudian gw sumbit seperti gambar dibawah ini 


dan muncul deh detail dan flag nya AGRI{flag_ada_di_header}


dan submit flag nya seperti gambar dibawah ini :D



oke kita lanjut ke magic bytes :v

pertama baca soal nya seperti gambar dibawah ini :D kita disuruh benerin file yg korupsi wkwkwkwkwkwk


yah namanya file yg korupsi jadi wajar kagak nongol gambar nya apa :v makanya mari kita benerin kali aja ini gambar cewek telanjang 


 oke pertama gw cek strings nya dulu apakah ada sesuatu yg menarik di file agrihacker.jpg ini


kagak ada sih dari output hasil strings nya karena di soal ctf nya bilang bytes awal jadi gw coba pake analisa forensik pake hex

sebagai sampel buat perbandingan gw ambil gambar waifu dibawah ini sebagai pembanding dengan file agrihack.jpg


kemudian buka kedua file nya dengan aplikasi Ghex dan lihat perbedaan nya seperti gambar di bawah ini di baris ke dua dari hex ini di gambar waifu 2D ini hex nya D8 sementara di agrihacker.jpg ini hex nya D7


setelah itu hex di agrihacker.jpg ini diubah jd D8 kemudian save file nya :D

setelah itu buka file nya dan flag nya keliatan walaupun gak ada gambar cewek telanjang nya gpp yang penting flag nya ada :p AGRI{signature_adalah_jenis_file} itu flag nya


dan submit yeahh :D


lanjut kita ke portal agria :D kali ini soal nya jenis forensic yg gw ambil ya bakat gw emang di forensic sih sebenar nya karena dulu gw sempat mau mendaftar di Badan Intelijen Nasional (BIN) tp gagal :v ehh akhir nya gw diterima di Badan Intelijen Korea Utara dan Pakistan walaupun cuma sebagai "Aset" :p udah udah panjang nanti cerita nya langsung aja ke topik.

noh Bu Agria pengen tau password nya pak Agria kayak nya Bu Agria pengen cari link bokep di portal nya pak Agria wkwkwkwkwk :v

pertama gw coba jalanin file nya portal_agria seperti di gambar dibawah ini ya kalian liat sendiri pasti amburadul hasil nya :v


kemudian gw coba liat strings nya di file portal_agria greget juga Bu Agria mainan nya Parrot Sec-OS karen gw liat ada tulisan Dumpcap Wireshark berarti ini file sniffing wireshark cuma extensi nya kayak nya sengaja dihilangin wkwkwkwkwkwkwk


gw buka file nya dengan wireshark dan jeng jeng nongol dah log sniffing nya :D


kemudian cari deh flag nya di seperti gambar dibawah ini :v noh kalian bisa lihat kan password nya apa 


flag nya AGRI%7Bgood_password%7C atau kalo dikonversi jadi AGRI{good_password}

oke langsung aja deh lanjut ke robots

gw tebak kalo lu yg ikutan event ini pasti ngira nya flag nya ada di gambar robot yg ada di beranda nya event ini kan (http://challs.agrihack.party) :v hayoo ngaku lu :p wkwkwkwkk

 pertama liat baik2 soal nya dan gunakan imajinasi bokep kalian :D

gampang cara liat nya adalah robots.txt yg biasa di pake di website buat menangkal search engine biasa nya CMIIW http://challs.agrihack.party/robots.txt

kan keliatan tuh di bagian disallow nya 


 kemudian buka http://challs.agrihack.party/flag-260516d19070365109bba49f69bfdcb1 dan kalian bisa liat flag nya AGRI{RoBots_TXT_Is_not_seCurE} seperti gambar dibawah ini


lanjut kita ke soal yg sebuah cerita :D nah soal yg ini bikin gw kesal harus pake android gw buat ngambil flag nya :v

pertama install aplikasi Decrypto di playstore kemudian buka dan pilih Decrypt


kemudian pastekan text yang di enkripsi dan pilih decrypt faster


 biarkan aplikasi nya mendekripsi


dan jeng jeng itu dia hasil nya seperti gambar dibawah ini


baiklah cukup sampe disini saja ini dari pemainan CTF ini berusaha skill deface dan koar-koar aja gak cukup buat bisa bermain CTF ini karena inti dari bermain CTF ini adalah "show your real skill"

 noh hasil nya adalah gw ranking 217 dari 756 peserta :o https://challs.agrihack.party/scores :v jujur aja saingan di event ini berat semua rata2 pemain Zone-H dan Mirror deface lainnya :v dari event ini gw jadi tau kemampuan gw dan kemampuan saingan gw itu sampai dimana :v

dah tentunya gw masih harus banyak belajar lagi  biar di event berikut nya gw bisa jawab lebih banyak soal2 CTF nya





Sabtu, 11 Februari 2017

Pentest Tools Auto Installer






Oke kembali lagi dengan gw Yukinoshita 47 kali ini gw mau share tool lagi ne ya ini tool sederhana sih buat mempermudah kerjaan aja :v

tool ini ini namanya adalah Pentest Tools Auto Installer ya gw bikin tool ini biar lu pade yang bukan pengguna pentest OS kayak Kali Linux dan kawan-kawan nya :v kegunaan tool ini adalah lu jadi bisa install hacking tool dan forensic tool di OS Linux lu yg kategori nya non-pentest kayak Ubuntu[t] , Debian dan Linux Mint :v

100% work di Linux Mint dan berikut penampakan nya :D