hai gays kembali lagi bersama gw Yukinoshita 47 kali ini gw rilis write up lagi dari Event CTF yaitu TAMU CTF yang diselenggarakan oleh Texas A&M University ya kali ini gw sebagai tamu yang gak jelas di event ini wkwkwkwkkw
write up kali ini adalah 4 challenge yang kategori nya web
oke soal yang pertama adalah Reading berikut challenge nya
gw disini buka web nya web1.ctf.tamu.edu
gw buka view-source nya atau CTRL U disini gw nemu flag nya
dan flag nya adalah gigem{F!nD_a_F!AG!}
submit flag
dan done challenge solved
oke mari kita lanjut ke challnge berikut nya
oke soal kedua adalah Veggies berikut challenge nya
di challnge ini web2.ctf.tamu.edu ada 2 tombol di web nya yaitu vegetables dan cookies
jika dipilih vegetables maka akan muncul seperti ini
jika dipilih cookie maka akan muncul seperti ini
gw disini langsung ngerti maksud challenge nya apa yaitu cookies pada website jadi sini gw cek cookies website nya dengan cara cek http header nya disini keliatan set-cookie => cookie=Z2lnZW17Q3JBenpZWV80X0NPMGshZXN9;
cookies nya yaitu Z2lnZW17Q3JBenpZWV80X0NPMGshZXN9 karena dalam bentuk base64 maka harus didecode dulu
Z2lnZW17Q3JBenpZWV80X0NPMGshZXN9 = gigem{CrAzzYY_4_CO0k!es}
submit flag dan challenge solved
oke mari kita lanjut ke challenge ke tiga
challenge ketiga adalah Bender berikut soal nya
soal nya pada web3.ctf.tamu.edu adalah sebagai berikut No Google Bot Can Help You now!
sudah jelas adalah robots.txt karena robots.txt adalah file yang ada di webserver yang berfungsi untuk memblokir bot search engine google, bing, yahoo, yandex, dan sejenis nya.
oke kita buka aja web3.ctf.tamu.ed/robots.txt
dan disini muncul
user-agent : *
Disallow: oiuwerljk.html
langsung ada kita akses web3.ctf.tamu.edu/oiuwerljk.html dan voila muncul flag nya gigem{crawling_bot$!}
dan challnge solved
oke next kita lanjut ke challenge berikut nya
challenge ke empat adalah Bubbles berikut soal nya
kita akses aja disini web4.ctf.tamu.edu disini muncul halaman login nya
setiap orang yang punya jiwa defacer termasuk gw yang dulu nya pernah jadi defacer (sekarang dah kagak lagi) wkwkwkkw gw yakin liat halaman web login yang paling pertama dan utama adalah dicoba bypass dulu
oke gw disini gw coba bypass aja dengan
username : '=' 'or'
password : '=' 'or'
dan kemudian login yeah muncul flag nya gigem{ScRuB7h3InpU7}
submit flag nya gigem{ScRuB7h3InpU7}
done
all web challnge passed :*
Baiklah cukup sampai disini saja write up nya gw ikut CTF ini dah lama cuma gw nya aja rada telat bikin write up nya.
oke seperti biasa gw bikin write up hanya untuk formalitas dokumentasi aja kalo jelek write up nya maklumin aja.
ok sekian dan terimakasih