No More Yukinoshita 47. I'm Done

If You Found Every Social Media Platform Using "Yukinoshita 47" Name That's The Other Guy.

Copyright © Yukinoshita 47 | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

My Motivation

My Motivation



Seal

Always Trust Yourself And Use Your Opportunity



Sabtu, 29 Agustus 2020

CTF Diskominfo Kota Serang - Write Up

Oke gaes kembali lagi dengan gw Yukinoshita47 kali ini gw ngikuti event CTF Diskominfo Kota Serang yang beralamat di https://ctf.serangkota.go.id dan gw buat Write Up ini setelah gw Quit dari event tersebut atau udah stuck bingung mau ngapain lagi buat ngerjain soal atau challenge lainnya. lebih tepat nya N Y E R A H wkwkwkwkwk.

nah Challenge nya yg berhasil gw selesaikan antara lain

  1. Misc - Bonus
  2. Binary Exploitation - Urrlib Service
  3. OSINT - OSEEN
  4. Forensic - Fixetool
  5. Cryptography - 64
  6. Cryptography - 32 
  7. OSINT - Rahasia Username
  8. Cryptography - Rev
  9. Cryptography - Dotted
  10. Forensic - Kereta
  11. Cryptography - 16

Nah mari kita tuntaskan Write Up Challenge nya .

1. BONUS

untuk bonus gw gak perlu jelasin karena flag nya udah ada

flag nya yaitu 
Bonus 1 : DiskoCTF{reborn_playing}
Bonus 2 : DiskoCTF{hints!}
Bonus 3 : DiskoCTF{we've_should_sorry_to_you_guys}
 
Next lanjut aja ke  challenge berikut nya

2. URLLIB SERVICE

 

berikut challenge nya

Hai.. admin membuat sebuah service untuk mengecheck apakah website tersebut up atau down loh menggunakan bahasa pemrograman Python dan modules urllib.

Tapi... sepertinya urllib memiliki celah CVE

nc ctf.serangkota.go.id 9970


dari kalimat sepertinya urllib memiliki celah CVE itu artinya si urllib ini ada celah exploit dan sudah memiliki nomor CVE jika kita search di google dengan keyword urllib CVE maka pasti akan nemu detial CVE ini.


yap seperti yg dijelasin di POC diatas bahwa payload nya adalah local_file:///etc/passwd
langsung saya kita eksekusi dengan mengakses via terminal dengan perintah

nc ctf.serangkota.go.id 9970
 
kemudian tekan enter
 
dan input payload exploit nya

local_file:///etc/passwd
 
kemudian tekan enter dan flag pun ditemukan awkwkwkw. sorry ya gw pake Termux karena gw lagi di posisi Windows PC Kantor.
 
 
flag nya adalah DiskoCTF{CVE-2019-9948_file_scheme}



misi selesai dan mari ke challenge berikut nya.

3. OSEEN
 
Kali ini challenge nya tentang OSINT (Opensource Intelligence) itu arti nya skill Intelligence Gathering kita bakalan dipraktekkan disini.


Melihat sebuah komentar di platform "lebih dari tv" mungkin akan mendapatkan flag

Format Flag: DiskoCTF{}
 

terlihat soal yang ini seperti mau mengerjain kita buat searching di yutup atau buat analisa gambar dibawah ini.

karena ini soal tentang OSINT ya harus mencari intinya maka dari itu langkah awal dan yang paling dasar dari OSINT itu adalah Googling nah jika tujuan kita kali ini mencari flag maka tahap gw coba searching dengan keyword "DiskoCTF{" dan hasil nya muncul seperti ini

dan flag nya adalah  DiskoCTF{in_distant_memory}


4. FIXETOOL
 
Challenge kali ini adalah tentang Digital Forensic dan kita disuruh analisa file aesthetic.jpeg untuk mencari flag nya.
 
 
 dan ini lah gambar dari aesthetic.jpeg cewe cantik lagi liatin gunung dan lautan

nah challenge ini cukup mudah sekali seperti biasa untuk analisa forensic gambar itu ya kita cek terlebih dahulu exif metadata nya karena dibalik exit selalu ada informasi terkait titik koordinat GPS Foto tersebut diambil/dipotret, pesan rahasia via steganography, jenis kamera, dll

untuk mendapatkan info metadata itu cukup gunakan aja tool online dari imageforensic.org dan kalian akan langsung nemu flag nya seperti gambar dibawah ini. 

flag nya adalah  

DiskoCTF{depressed_girl_in_sea_and_give_up_the_fight}


5. 64

challenge ini adalah paling basic dari event-event CTF ya betul encode dan decode nah dari angka 64 pasti pikiran pertama kita tertuju di Base64 berikut challenge nya.

decode aja 

 RGlza29DVEZ7YW5vdGhlcl9yZXByZXNlbnRhdGlvbl90aG
F0X2NvdWxkX2JlX3VzZWRfaW5fcHJpbnRhYmxlX2FzY2lpfQo=  

 di tool online base64decode.org maka akan langsung keliatan flag nya.

dan flag nya adalah DiskoCTF{another_representation_that_could_be_used_in_printable_ascii}

6. 32

ya betul ini sama encode dan decode juga nah dari angka 32 pasti pikiran pertama kita juga tertuju di Base34 berikut challenge nya.
 
IRUXG23PINKEM63SMF4F62LUOVPWE5LBORPTMNC7
ONSWIYLOM5VWC3S7MVQXQX3JOR2V6MZSPUFA====

dari huruf nya aja keliatan itu base32 karena huruf nya besar semua wkwkwkwk

IRUXG23PINKEM63SMF4F62LUOVPWE5LBORPTMNC7
ONSWIYLOM5VWC3S7MVQXQX3JOR2V6MZSPUFA====

 

decode aja di tool online ntar keliatan itu flag nya

flag nya adalah DiskoCTF{rax_itu_buat_64_sedangkan_eax_itu_32}


 
7. OSINT EASY RAHASIA USERNAME
 
yapp challenge ini cukup mudah dan sangat mudah malah berikut challenge nya.
 

cukup searching google aja "diskominfokotaserang" maka kalian akan mendapatkan IG dan twitter nya diskominfo kota serang tersebut

 
buka instagram nya trus screenshoot postingan ini

 
Buka aplikasi edit foto kemudian turunkan kecerahan nya maka kalian akan melihat Flag nya.

 
yap flag nya adalah DiskoCTF{coloring_osint}

8. REV
 
ini juga sangat mudah metode kriptografi nya fliptext berikut challenge nya.
 

kalimat ini }retcarahc_ayas_duskam-nigne_esrever{FTCoksiD cukup kalian gunakan aja tool text converter untuk mendapatkan flag nya.

 
yap dan benar sekali flag nya adalah DiskoCTF{reverse_engin-maksud_saya_character}

 
 
 
9. DOTTED
 
ini challenge proses nya rada makan waktu juga sebenarnya  

berikut challenge nya 


kita disuruh nerjemahin bahasa aneh ini

.................................................................... ......................................................................................................... ................................................................................................................... ........................................................................................................... ............................................................................................................... ................................................................... .................................................................................... ...................................................................... ........................................................................................................................... ............................................................................................................. ..................................................................................................... .............................................................................................................. ..................................................................................................................... .............................................................................................................. ....................................................................................................... ....................................................................................................... ..................................................................................................................... ............................................................................................... ................................................................................................. .......................................................................................................... ................................................................................................. ........................................................................................................... ................................................................................................. .............................................................................................................. ............................................................................................... ..................................................................................................................... .............................................................................................................. .................................................................................................................... ..................................................................................................................... ........................................................................................................... ............................................................................................... ............................................................................................................. ..................................................................................................... .............................................................................................................. ....................................................................................................... ..................................................................................................... .............................................................................................................. ......................................................................................................................... ............................................. ............................................................................................................. ................................................................................................. ........................................................................................................... ................................................................................................................... ..................................................................................................................... .................................................................................................... ............................................................................................... ................................................................................................................... ................................................................................................. ......................................................................................................................... ................................................................................................. ............................................................................................... ............................................................................................................. ..................................................................................................... .............................................................................................................. ....................................................................................................... ..................................................................................................... .................................................................................................... ............................................................................................................... .................................................................................................................... ............................................................................................................................. ..........

petunjuk nya adalah Character = Length of Dot Seperate By Spaces ya itu artinya jumlah titik = karakter dan dipisahin dengan spasi
 
gw pun jumlahin titik-titik tersebut
 
.................................................................... 68
......................................................................................................... 105
................................................................................................................... 115
........................................................................................................... 108
............................................................................................................... 111
................................................................... 67
.................................................................................... 84
...................................................................... 70
........................................................................................................................... 124
............................................................................................................. 109
..................................................................................................... 101
.............................................................................................................. 110
..................................................................................................................... 117
.............................................................................................................. 110
....................................................................................................... 103
....................................................................................................... 103
..................................................................................................................... 117
............................................................................................... 95
................................................................................................. 97
.......................................................................................................... 106
................................................................................................. 97
........................................................................................................... 108
................................................................................................. 97
.............................................................................................................. 110
............................................................................................... 95
..................................................................................................................... 117
.............................................................................................................. 110
.................................................................................................................... 116
..................................................................................................................... 117
........................................................................................................... 107
............................................................................................... 95
............................................................................................................. 109
..................................................................................................... 101
.............................................................................................................. 110
....................................................................................................... 103
..................................................................................................... 101
.............................................................................................................. 110
......................................................................................................................... 121
............................................. 45
............................................................................................................. 109
................................................................................................. 97
........................................................................................................... 107
................................................................................................................... 115
..................................................................................................................... 117
.................................................................................................... 100
............................................................................................... 95
................................................................................................................... 115
................................................................................................. 97
......................................................................................................................... 121
................................................................................................. 97
............................................................................................... 95
............................................................................................................. 109
..................................................................................................... 101
.............................................................................................................. 110
....................................................................................................... 103
..................................................................................................... 101
.................................................................................................... 100
............................................................................................................... 111
.................................................................................................................... 116
............................................................................................................................. 125
..........

Hasilnya berupa angka dilihat dari jumlah yang sampai ratusan itu ya betul itu adalah karakter ASCII kalian bisa liat sendiri tabel bilangan dibawah ini.
 

angka tadi di dikonversi dari bilangan desimal ke character hasil nya adalah

 68     D
 105    i
 115    s
 107    k
 111    o
 67     C
 84     T
 70     F
 124    {
 109    m
 101    e
 110    n
 117    u
 110    n
 103    g
 103    g
 117    u
 95     _
 97     a
 106    j
 97     a
 107   k
 97    a
 110   n
 95     _
 117   u
 110   n
 116   t
 117   u
 107   k
 95    _
 109   m
 101   e
 110   n
 103   g
 101   e
 110   n
 121   y
 45     -
 109   m
 97     a
 107   k
 115   s
 117   u
 100    d
 95    _
 115   s
 97     a
 121   y
 97    a
 95    _
 109   m
 101   e
 110   n
 103   g
 101   e
 100   d
 111   o
 116   t
 125   }

ya betul flag nya adalah DiskoCTF{menunggu_ajakan_untuk_mengeny-maksud_saya_mengedot}

10. KERETA

oke lanjut ke challenge forensic kali ini kita disuruh anlisa file sl_5.02-1_amd64.deb berikut challenge nya.

pertama download terlebih dahulu file sl_5.02-1_amd64.deb nya

 
kemudian extract dengan binwalk dengan perintah

binwalk -e sl_5.02-1_amd64.deb
 
kemudian tekan enter 

lalu masuk ke direktori nya yg sudah di extract tadi oleh binwalk dengan perintah

cd _sl_5.02-1_amd64.deb.extracted

kemudian tekan enter

kemudian extract file 480 dengan perintah 

tar -xf 480.xz

kemudian tekan enter

lalu masuk ke diraktori usr/share/doc/sl dengan perintah

cd usr/share/doc/sl

kemudian tekan enter

kemudian liat file README dengan perintah

cat README

kemudian tekan enter

dan flag nya pun keliatan

 dan flag nya adalah DiskoCTF{always_read_me}

 
11. 16
 
Ini challenge sangat mudah untuk diselesaikan langsung saja berikut challenge nya
 
 
kita disuruh decrypt kode ini

44 69 73 6b 6f 43 54 46 7b 68 65 78 61 64 65 63 69 6d 61 6c 73 5f 72 65 70 72 65 73 65 6e 74 61 74 69 6f 6e 7d
 
dari bentuk nya sudah keliatan kalo ini Hex jadi tinggal convert aja dan keliatan itu flag nya.


ya flag nya adalah DiskoCTF{hexadecimals_representation}

challenge selesai


 
 
Cukup sampai disini aja Write Up nya terimakasih untuk Diskominfo Kota Serang telah membuat Event ini .
 
Posisi scoreboard gw terakhir per-write up ini release adalah
 


 
 
ya kalo pun ada challenge lainnya yg berhasil gw selesaikan ntar gw bikin part berikut nya.
 
ok write up ini hanya formalitas aja mohon maaf kalo rada jelek sekian dan terimakasih
 
Share: