Ya kebetulan gw lg gabut jalan2 liat2 lg dunia komunitas siber-siberan ini dan ketemu lah challenge CTF Menarik dari Anon Cyber Team ya gw gak bahas isi team nya kayak apa yg gw bahas challenge dari mereka doang ya mari kita mulai.
1. Steganography - Js_Obfust
sebenar nya menurut gw ini challenge Cryptography sih tp gpp nah berikut ini adalah challenge nya
var _0x240c=['#result','html','<div\x20class=\x27alert\x20alert-success\x27>Tanggal\x2027\x20ada\x20mini\x20gathering\x20loh\x20di\x20mozilla.<br>Your\x20Flag\x20Is\x20:','</div>','<div\x20class=\x27alert\x20alert-danger\x27>Wrong\x20password\x20sorry.</div>','#buton','click','val','babeh','fromCharCode'];(function(_0x31f5a5,_0x34ec71){var _0x299480=function(_0x582ea8){while(--_0x582ea8){_0x31f5a5['push'](_0x31f5a5['shift']());}};_0x299480(++_0x34ec71);}(_0x240c,0xc3));var _0x1c00=function(_0x2edb71,_0x2b2943){_0x2edb71=_0x2edb71-0x0;var _0x1453f8=_0x240c[_0x2edb71];return _0x1453f8;};$(_0x1c00('0x0'))[_0x1c00('0x1')](function(_0x32e419){_0x32e419['preventDefault']();var _0x5243e4=$('#u')[_0x1c00('0x2')]();var _0x11378e=$('#p')[_0x1c00('0x2')]();if(_0x5243e4==_0x1c00('0x3')&&_0x11378e==String[_0x1c00('0x4')](0x66,0x4c,0x61,0x47,0x5f,0x49,0x73,0x5f,0x42,0x61,0x42,0x65,0x68)){$(_0x1c00('0x5'))[_0x1c00('0x6')](_0x1c00('0x7')+_0x11378e+_0x1c00('0x8'));alert(0x0);}else{$(_0x1c00('0x5'))['html'](_0x1c00('0x9'));alert(0x1);}});
102, 76, 97, 71, 95, 73, 115, 95, 66, 97, 66, 101, 104
test login
Tinggal kita deobfuscate aja akan muncul pola ASCII number yaitu
if (_0x5243e4 == 'babeh' && _0x11378e == String.fromCharCode(102, 76, 97, 71, 95, 73, 115, 95, 66, 97, 66, 101, 104)) {
adalah fLaG_Is_BaBeh
user : babeh
pass : fLaG_Is_BaBeh
dan solved
2. Recon - Search Me
ini challenge menarik ada hal-hal yg memang basic nya kang heker yaitu recon.
Kali ini ada developer yang minta tolong kepada kamu ,
Dimana developer ini webnya ke hack karna user passnya default sekali dan tidak pernah dia ganti.
Nama developer ini adalah kickdody dan dia sudah mencoba meminimalisir
dengan memblock setiap ip yang mencoba login, jadi kamu harus berhati hati loh ,
tapi tenang masih bisa kamu bypass IP nya hehe kamu kan HEKER
yuk kita BAntu deveLoper Ini, Temukan celah BugnyA ya hehe semaNGat
Dimana developer ini webnya ke hack karna user passnya default sekali dan tidak pernah dia ganti.
Nama developer ini adalah kickdody dan dia sudah mencoba meminimalisir
dengan memblock setiap ip yang mencoba login, jadi kamu harus berhati hati loh ,
tapi tenang masih bisa kamu bypass IP nya hehe kamu kan HEKER
yuk kita BAntu deveLoper Ini, Temukan celah BugnyA ya hehe semaNGat
cari di google dengan nama kickdody
dan hasil dari OSINT ketemu kickdody 123456
login dengan username : kickdody password : 123456 dan muncul kode base64 yaitu c3VibWl0X3lvdXJfZmxhZy5waHA=
akan muncul encode nya
hasil dari decode IJXXIIDUNFSGC2ZAMFVWC3RANVSW45LOM5TXKIDTMFQXIIDQMVXHSZLMMFWWC5DBNYQHGYLOMRSXEYJMEBYGK3LBONQW4Z3BNYQGE33NFQQGIYLOEBYGK3TKNFXGC23BNYQGE33N
Bot tidak akan menunggu saat penyelamatan sandera, pemasangan bom, dan penjinakan bom
yap itu adalah kode cheat game
bot_allow_rogues 0 adalah flag nya dan jika disubmit akan muncul seperti ini.
ya itu challenge buat join ke team nya mereka tp dah close ya sekalipun masih open ya gw gak berminat lagi ikut2an komunitas enak jd kang solo player.
cukup sampai disini aja karena emang cuma 2 ini yg selesai challenge nya ya ditunggu challenge berikut nya.
terimakasih
