• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Pembahasan Soal Cyber Jawara 2015 – BreakMyFall ( Medium )

October 12, 2015 by Jack Wilder 1 Comment

Oke , kali ini ane mau share pembahasan soal Cyber Jawara 2015 level Medium hari pertama yaitu BreakMyFall.
Untuk file nya bisa download disini : Download BreakMyFall
Langsung saja ke pembahasan .
Saat file tersebut diekstrak, ada dua file yaitu jawara dan mail.txt .
Kita coba buka file mail.txt .
Disana ada kode aneh dan ketika coba di decode base64 akan berbunyi :
Selamat siang,
Mohon bantuan untuk aksi peretasan pada datacenter kami yang dilakukan oleh orang tidak bertanggung jawab.
Mungkin hacker/craker telah menanamkan sesuatu pada salah satu server kami yang ada didata center,
karna tim kami menemukan satu file yang tertinggal disana.
Hasil penemuan tersebut kami lampirkan pada attachment.
Atas bantuan dan perhatiannya diucapkan terima kasih
—
*Best Regard*
Hayabusa
Joger Corp

.
Oke lanjut ke file jawara .
Kata teman saya yang pakai windows, file tersebut hanya blank berwarna putih. Tapi di linux terdeteksi sebagai file barcode dengan format svg image.
Saya coba scan, ternyata tidak bisa.

Dari ss diatas disimpulkan kalau barcode tidak terbaca karena ada warna titik merah dan juga sebelah kanan yang tidak lengkap.

Hapus kode warna putih. Kemungkinan itu yang menutupi bagian sebelah kanan sehingga barcode tidak terbaca.
Kita coba lagi lihat gambar nya :

Hampir terlihat .
Sekarang kita rubah semua kode warna menjadi warna hitam. dengan mengganti semua kode #ffffff dan #ff000 menjadi #000000

Lalu coba buka dengan image viewer.

Hampir sempurna.
Sekarang kita coba dengan merename file jawara ke format html. contoh jawara.html.
Lalu buka dengan web browser.

Sekarang kita select bagian barcode nya dengan aplikasi screenshoot di linux atau bisa menggunakan snipping tools di windows.
Save dengan format image ( PNG )

Sekarang coba search di google , barcode scanner online. banyak kok.
Sebagai contoh saya gunakan webqr.com .
Klik logo kamera dan masukkan gambar yang akan di scan.

Ketemu.
Flag :
CJ2015{Y0u_Kn0w_mY_n4me_n0t_My_S70ry}


Sekian postingan kali ini semoga bermanfaat.

Filed Under: Uncategorized Tagged With: CTF, Cyber Jawara

Reader Interactions

Comments

  1. eka iswara says

    October 28, 2015 at 8:37 am

    thx soal nya gann keep update yaa 😀

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

DNS Hijacking through Social Engineering

WordPress Plugin CopySafe PDF Protection Shell Upload

Surge.sh Custom Domain or Subdomain Takeover

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Cara Mudah Hack cPanel dengan Fitur Reset Password

Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay

Laravel PHPUnit Remote Code Execution

Tool Deface Opencart Bruteforce and Upload Image

Reverse Shell From Local File Inclusion Exploit

LinuxSec / 11 queries in 0.10 seconds