Jumat, 11 November 2016

Pembahasan Soal Cyber Jawara 2014 - Soal 6


Hello World; , Malam Fans ,  Please say hello haters ;)
Nuenomaru disini .-. , xixixhi ciyee yang pada mau persiapan ikut CDC 2016 xixixhi.
artikel kali ini pas banget nih utk pemanasan/latihan menganalisa kemampuan kalean utk mencari flag pada setiap soal xixihi.
Sekarang Gua pen ngebahas Write Up Soal salah satu perlombaan Cyber di Indonesia, yupz Kompetisi Cyber Jawara.
yuk ini Write Up Cyber Jawara 2014 - Soal 6 CTF

Soal bisa di Download di:
4Shared
Drive Google


Lanjut intip tutornye ;*


Saat Soal kite buka, hanya ada 2 file, yaitu: file .zip , dan file plaintext bernama password.

Lu buka file password dgn editor text apa saja, dan copy kode didalam file tersebut, untuk membuka file .zip yang ada disitu.



Dan akan muncul file .txt



lalu buka file .txt yg tadi muncul dgn editor plaintext di linux kalian.
Akan terdapat sebuah cerita, cerita ini hanya utk mengalihkan anda ke kode yg akan menuju anda pada flag.

ayoo analisa, disitu terdapat Huruf besar yang tak beraturan, coba dah kite susun yee <(")



Menjadiii:



Ternyata jika disusun kite bakal dialihkan pada link Pastebin, langsung bae buka browser lu dan menuju pastebin yg ada di dlm cerita ntuh.


pastebin.com/70AyUvcF
ternyata kite dihadapkan pada script/source code utk menjalankan code laen yg utk mendapatkan flagnya.

sekarang kita klik akun pengupload, " Wong_ndi_hayo's " , lalu klik file/nametitle seperti di SS:



dan ternyata isinya , code utk pelengkap saat script yg sebelumnye di jalankan.



kita mendapatkan 2 script petunjuk utk mendapatkan flag, coba analisa lagi ^_^
yupz kuy kite nyalakan apache kita utk menjalankan 2 script tadi.

service apache2 start

lalu kita pindah ke dir /var/www/ , lalu kite buka dirnya dan akan terbuka direktory /www/

cd /var/www/
nautilus .

lalu kite buat file index.php pada dir /var/www/



kite isi dengan script yang tadi kite dapet pada pastebin pertama.
lalu cek ss yang gua block :D



kita masukan kata pastebin pada nama web , dan kite isi code yg kita dpt ke 2 pada $string.
cek di SS:



lalu save.
dan buka browser kalean, ketikan localhost , dan taraaa flag pun terbaca :D



Soal ini lumayan udh agak coba menjalankan analisa kita lbh cepat, utk yg master sih mungkin merem kali wkkw <(")

awkakw, dan maap juga bila ada penjelasaan gue yg kurang bisa lu pahami wkwk, gua juga binggung jelasinnye kalo lwt tulisan ketik xD 

Silahkan baca beberapa Write Up dari berbagai Kompetisi di Blog kami: Write Up CTF
laporkan bila ada beberapa Link atau Gambar yang rusak disini
sekian write up sederhana dari saya, mohon maaf kalau ada salah pemberian definisi dan
maaf juga kalau penjelesannya banyak yang missed.. 
Silahkan coba di Distro2 Linux kesayangan anda :p
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Pentesting | Capture the Flag
Sekian dan semoga bermanfaat .. terimakasih

./Nuenomaru


Kita membuat Sejarah, bukan hanya Barisan Kisah






Visit and follow :


FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

0 komentar:

Posting Komentar

 

ande ande lumoet Template by Ipietoon Cute Blog Design