oke para netizen kali ini gw yukinoshita 47 mau share writeup CTF ya pada saat event CTF Agrihack 2017 gw, Mr Secretz dan beberapa anggota GSH lainnya ikutan event ini ya untuk event ini dimulai dari 16 Januari 2017 s/d 16 Februari 2017.
Tujuan kami ikutan CTF ini adalah untuk membuktikan bahwa kami mampu bersaing di ajang kompetisi yang bergengsi ini :p
oke langsung sadja kita mulai
point-point challenge yang akan gw jelasin disini adalah
- header
- magic bytes
- portal agria
- robots
- source
- sebuah cerita
ya gak semua nya gw jelasin disini karena ada beberapa bagian soal seperti
- Netcat
- So Easy
- Base64
- Md5
- ELF
- Xtract
- Welcome
itu soal yang gampang banget kalo lu udah terbiasa dengan linux makanya males gw jelasin nya karena itu hal yg paling gampang bahkan bocah tolo pun bisa lho :v
oke pertama gw jelasin bagian header
asli gw pake google kung fu ne karena awalnya gw ngira nya header di CSS nya ini web -_-
pertama gw buka site buat cek HTTP Request dan Response Header yaitu http://web-sniffer.net kemudian di kolom checker nya gw masukin dah link url web nya http://challs.agrihack.party kemudian gw sumbit seperti gambar dibawah ini
dan muncul deh detail dan flag nya AGRI{flag_ada_di_header}
dan submit flag nya seperti gambar dibawah ini :D
oke kita lanjut ke magic bytes :v
pertama baca soal nya seperti gambar dibawah ini :D kita disuruh benerin file yg korupsi wkwkwkwkwkwk
yah namanya file yg korupsi jadi wajar kagak nongol gambar nya apa :v makanya mari kita benerin kali aja ini gambar cewek telanjang
oke pertama gw cek strings nya dulu apakah ada sesuatu yg menarik di file agrihacker.jpg ini
kagak ada sih dari output hasil strings nya karena di soal ctf nya bilang bytes awal jadi gw coba pake analisa forensik pake hex
sebagai sampel buat perbandingan gw ambil gambar waifu dibawah ini sebagai pembanding dengan file agrihack.jpg
kemudian buka kedua file nya dengan aplikasi Ghex dan lihat perbedaan nya seperti gambar di bawah ini di baris ke dua dari hex ini di gambar waifu 2D ini hex nya D8 sementara di agrihacker.jpg ini hex nya D7
setelah itu hex di agrihacker.jpg ini diubah jd D8 kemudian save file nya :D
setelah itu buka file nya dan flag nya keliatan walaupun gak ada gambar cewek telanjang nya gpp yang penting flag nya ada :p AGRI{signature_adalah_jenis_file} itu flag nya
dan submit yeahh :D
lanjut kita ke portal agria :D kali ini soal nya jenis forensic yg gw ambil ya bakat gw emang di forensic sih sebenar nya karena dulu gw sempat mau mendaftar di Badan Intelijen Nasional (BIN) tp gagal :v ehh akhir nya gw diterima di Badan Intelijen Korea Utara dan Pakistan walaupun cuma sebagai "Aset" :p udah udah panjang nanti cerita nya langsung aja ke topik.
noh Bu Agria pengen tau password nya pak Agria kayak nya Bu Agria pengen cari link bokep di portal nya pak Agria wkwkwkwkwk :v
pertama gw coba jalanin file nya portal_agria seperti di gambar dibawah ini ya kalian liat sendiri pasti amburadul hasil nya :v
kemudian gw coba liat strings nya di file portal_agria greget juga Bu Agria mainan nya Parrot Sec-OS karen gw liat ada tulisan Dumpcap Wireshark berarti ini file sniffing wireshark cuma extensi nya kayak nya sengaja dihilangin wkwkwkwkwkwkwk
gw buka file nya dengan wireshark dan jeng jeng nongol dah log sniffing nya :D
kemudian cari deh flag nya di seperti gambar dibawah ini :v noh kalian bisa lihat kan password nya apa
flag nya AGRI%7Bgood_password%7C atau kalo dikonversi jadi AGRI{good_password}
oke langsung aja deh lanjut ke robots
gw tebak kalo lu yg ikutan event ini pasti ngira nya flag nya ada di gambar robot yg ada di beranda nya event ini kan (http://challs.agrihack.party) :v hayoo ngaku lu :p wkwkwkwkk
pertama liat baik2 soal nya dan gunakan imajinasi bokep kalian :D
gampang cara liat nya adalah robots.txt yg biasa di pake di website buat menangkal search engine biasa nya CMIIW http://challs.agrihack.party/robots.txt
kan keliatan tuh di bagian disallow nya
kemudian buka http://challs.agrihack.party/flag-260516d19070365109bba49f69bfdcb1 dan kalian bisa liat flag nya AGRI{RoBots_TXT_Is_not_seCurE} seperti gambar dibawah ini
lanjut kita ke soal yg sebuah cerita :D nah soal yg ini bikin gw kesal harus pake android gw buat ngambil flag nya :v
pertama install aplikasi Decrypto di playstore kemudian buka dan pilih Decrypt
kemudian pastekan text yang di enkripsi dan pilih decrypt faster
biarkan aplikasi nya mendekripsi
dan jeng jeng itu dia hasil nya seperti gambar dibawah ini
baiklah cukup sampe disini saja ini dari pemainan CTF ini berusaha skill deface dan koar-koar aja gak cukup buat bisa bermain CTF ini karena inti dari bermain CTF ini adalah "show your real skill"
noh hasil nya adalah gw ranking 217 dari 756 peserta :o https://challs.agrihack.party/scores :v jujur aja saingan di event ini berat semua rata2 pemain Zone-H dan Mirror deface lainnya :v dari event ini gw jadi tau kemampuan gw dan kemampuan saingan gw itu sampai dimana :v
dah tentunya gw masih harus banyak belajar lagi biar di event berikut nya gw bisa jawab lebih banyak soal2 CTF nya