Hallo gayn kembalo lagi dengan gw Yukinoshita 47 kali ini gw mau share write up Google CTF 2019 ya kali ini challenge nya Home Computer berikut challenge nya,
Gw download aja langsung file
86863db246859897dda6ba3a4f5801de9109d63c9b6b69810ec4182bf44c9b75
langsung masuk ke folder download dengan perintah
~# cd Downloads
kemudian tekan enter
ubah nama 86863db246859897dda6ba3a4f5801de9109d63c9b6b69810ec4182bf44c9b75
menjadi home.zip dengan perintah
menjadi home.zip dengan perintah
~# mv 86863db246859897dda6ba3a4f5801de9109d63c9b6b69810ec4182bf44c9b75 home.zip
kemudian tekan enter
unzip file home tadi dengan perintah
~# unzip home.zip
kemudian tekan enter
dan gw cek file note.txt dengan perintah
~# cat note.txt
kemudian tekan enter disini gw liat ada petunjuk seperti nya ini file image dari partisi harddisk karena dalam prosedur forensic sebelum dianalisa ya harddisknya harus dibuat dalam bentuk image dulu biar kalo ada kesalahan bukti forensik nya tidak rusak wkwkwk.
langsung aja gw buat folder home dengan perintah
~# mkdir home
kemudian tekan enter
lalu gw mount dengan perintah
~# mount -o loop family.ntfs home/
lalu tekan enter
masuk ke folder home tadi dengan perintah
~# cd home
kemudian enter
dan lihat isi folder nya dengan perintah
~# ls
kemudian tekan enter
maka akan kelihatan isi partisi image harddisk tadi
gw coba masuk ke my Documents nya
dengan perintah
~# cd Users/Family/Documents/
kemudian tekan enter
karena instruksi nya cari credentials gw menggunakan perintah getfattr untuk mencari file yg disembunyikan lalu di convert ke file .png dengan perintah nya
~# getfattr --only-values credentialx.txt > image.png
lalu tekan enter
lihat files nya dengan eog jika eog lu belum terinstall install dengan perintah
~# apt install eog
kemudian tekan enter
lalu jika sudah ada eog lu tinggal cek aja
~# eog image.png
kemudian tekan enter
dan muncul deh flag nya
flag ny adalah CTF{congratsyoufoundmycreds}
dan solved wkwkwkwkwkw/
