• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Pembahasan Soal Cyber Jawara 2015 – Camouflage.mp4 ( Easy )

October 12, 2015 by Jack Wilder Leave a Comment

Kompetisi Online Cyber Jawara 2015 telah usai. Dan finalis yang akan bertanding secara offline di Jakarta telah diumumkan. Tim kami gagal di babak online kali ini. Namun kami akan mencoba sharing beberapa soal yang berhasil kami dapatkan flag nya.
Yang akan kita bahas kali ini adalah soal hari pertama, kategori easy dengan poin 25 yaitu soal Camouflage.
Untuk file nya bisa download disini : Download Soal Camouflage.mp4

Saat soal tersebut kita download dan lihat, yang terlihat hanya slide cewek cewek seksi .

Saat pertama download , saya masih menggunakan OS Linux. Saya coba beberapa cara termasuk menggunakan exiftool namun tidak ada hasil.
Merasa kehabisan akal, iseng saya ketik di google dengan keyword “camouflage tools“
Dan ketemu website yang menyediakan tools nya. http://camouflage.unfiction.com/ .
ternyata aplikasi exe. Karena belum install Windows di Virtual Box, saya reboot ke OS Windows.
Setelah itu saya download dan saya install. Untuk memudahkan install di C:Camouflage .
Masukkan file Camouflage.mp4 ke folder Camouflage.
Awalnya saya setting file mp4 nya “open with” camouflage.exe . Ternyata tidak bisa. Harus menggunakan command.
Lalu saya buka CMD,
 Camouflage.exe -u Camouflage.mp4

Disuruh memasukkan password. Namun karena tidak ada clue password, kita coba next saya. Ternyata berhasil.

Pilih fl4g.txt lalu klik next .
Extract to , pilih folder nya.

Isi dari fl4g.txt nya adalah
you have to md5 this word for the submit flag


{DZIKRI_GANTENG}

Kita cari md5 generator. Banyak kok tools online.
Lalu Masukkan kata yanga kan di hash ” DZIKRI_GANTENG ” .

Flag nya adalah :
CJ2015{ce8739056a48fac539891c11ed8ca33e}

Sekian dans emoga bermanfaat.

Shares

Filed Under: Uncategorized Tagged With: CTF, Cyber Jawara

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Mass Deface setelah Rooting Server

WordPress 4.7.0/4.7.1 Content Injection Exploit

Surge.sh Custom Domain or Subdomain Takeover

Readme.io Custom Domain or Subdomain Takeover

Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay

Hack Targeted Website using Reverse IP

Laravel PHPUnit Remote Code Execution

Tool Deface Opencart Bruteforce and Upload Image

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

LinuxSec / 63 queries in 0.08 seconds