LinuxSec Exploit

Nothing is Ever Locked

Cyber Jawara

Pembahasan Soal Cyber Jawara 2015 – haXOR ( Easy )

by Jack Wilder 1 Comment

Oke kali ini masih post tentang Pembahasan / Write Up Cyber Jawara 2015. Kali ini kita akan coba memecahkan flag dari soal pertama yaitu haXOR. Sebenarnya saya sendiri tidak mampu memecahkan flag nya. Yang saya tulis ini adalah hasil dari teman saya.
Download soal haXOR

File tersebut bisa diambil flagnya dengan coding python berikut :

haxor = “”
fp = open(“haXOR”,”rb”).read()
for c in fp:
haxor=haxor+chr(ord(c)^ord(‘6’))
print haxor

ord 6 didaapat dari clue : haXOR adalah 6.
Simpan dengan nama flag.py di satu folder dengan file haXOR.
jalankan file nya .

Flag :
CJ2015{Jum’at_kliw0n_18_SeptemBeR_2015_Isuk2_ngop1_ojo_l4Li}

Sekian dan semoga bermanfaat.

Pembahasan Soal Cyber Jawara 2015 – 132486.tar.gz ( Easy )

by Jack Wilder Leave a Comment

Kali ini masih membahas Soal Cyber Jawara 2015 hari pertama, kategori easy dengan poin 25.
Di soal kedua ada file 132486.tar.gz.
Untuk file nya bisa didownload disini :
Download 132486.tar.gz
Setelah didownload, karena itu file archive saya coba ekstrak. Ternyata error.

Iseng saya gunakan exiftool.
Ternyata memang format file nya error.

Lalu saya masukkan command :
cat 132486.tar.gz > flag.txt

Saya buka file flag.txt

Please Let Me Know What is This

IyMjc29fc2ltcGxlX2ZsYWdfZm9yX3lvdSMjIw==

13+13+64

Saya coba decode base64 nya.

Flag :
CJ2015{###so_simple_flag_for_you###}

Pembahasan Soal Cyber Jawara 2015 – BreakMyFall ( Medium )

by Jack Wilder 1 Comment

Oke , kali ini ane mau share pembahasan soal Cyber Jawara 2015 level Medium hari pertama yaitu BreakMyFall.
Untuk file nya bisa download disini : Download BreakMyFall
Langsung saja ke pembahasan .
Saat file tersebut diekstrak, ada dua file yaitu jawara dan mail.txt .
Kita coba buka file mail.txt .
Disana ada kode aneh dan ketika coba di decode base64 akan berbunyi :
Selamat siang,
Mohon bantuan untuk aksi peretasan pada datacenter kami yang dilakukan oleh orang tidak bertanggung jawab.
Mungkin hacker/craker telah menanamkan sesuatu pada salah satu server kami yang ada didata center,
karna tim kami menemukan satu file yang tertinggal disana.
Hasil penemuan tersebut kami lampirkan pada attachment.
Atas bantuan dan perhatiannya diucapkan terima kasih

*Best Regard*
Hayabusa
Joger Corp

.
Oke lanjut ke file jawara .
Kata teman saya yang pakai windows, file tersebut hanya blank berwarna putih. Tapi di linux terdeteksi sebagai file barcode dengan format svg image.
Saya coba scan, ternyata tidak bisa.

Dari ss diatas disimpulkan kalau barcode tidak terbaca karena ada warna titik merah dan juga sebelah kanan yang tidak lengkap.

Hapus kode warna putih. Kemungkinan itu yang menutupi bagian sebelah kanan sehingga barcode tidak terbaca.
Kita coba lagi lihat gambar nya :

Hampir terlihat .
Sekarang kita rubah semua kode warna menjadi warna hitam. dengan mengganti semua kode #ffffff dan #ff000 menjadi #000000

Lalu coba buka dengan image viewer.

Hampir sempurna.
Sekarang kita coba dengan merename file jawara ke format html. contoh jawara.html.
Lalu buka dengan web browser.

Sekarang kita select bagian barcode nya dengan aplikasi screenshoot di linux atau bisa menggunakan snipping tools di windows.
Save dengan format image ( PNG )

Sekarang coba search di google , barcode scanner online. banyak kok.
Sebagai contoh saya gunakan webqr.com .
Klik logo kamera dan masukkan gambar yang akan di scan.

Ketemu.
Flag :
CJ2015{Y0u_Kn0w_mY_n4me_n0t_My_S70ry}


Sekian postingan kali ini semoga bermanfaat.

Pembahasan Soal Cyber Jawara 2015 – Camouflage.mp4 ( Easy )

by Jack Wilder Leave a Comment

Kompetisi Online Cyber Jawara 2015 telah usai. Dan finalis yang akan bertanding secara offline di Jakarta telah diumumkan. Tim kami gagal di babak online kali ini. Namun kami akan mencoba sharing beberapa soal yang berhasil kami dapatkan flag nya.
Yang akan kita bahas kali ini adalah soal hari pertama, kategori easy dengan poin 25 yaitu soal Camouflage.
Untuk file nya bisa download disini : Download Soal Camouflage.mp4

Saat soal tersebut kita download dan lihat, yang terlihat hanya slide cewek cewek seksi .

Saat pertama download , saya masih menggunakan OS Linux. Saya coba beberapa cara termasuk menggunakan exiftool namun tidak ada hasil.
Merasa kehabisan akal, iseng saya ketik di google dengan keyword “camouflage tools
Dan ketemu website yang menyediakan tools nya. http://camouflage.unfiction.com/ .
ternyata aplikasi exe. Karena belum install Windows di Virtual Box, saya reboot ke OS Windows.
Setelah itu saya download dan saya install. Untuk memudahkan install di C:Camouflage .
Masukkan file Camouflage.mp4 ke folder Camouflage.
Awalnya saya setting file mp4 nya “open with” camouflage.exe . Ternyata tidak bisa. Harus menggunakan command.
Lalu saya buka CMD,
 Camouflage.exe -u Camouflage.mp4

Disuruh memasukkan password. Namun karena tidak ada clue password, kita coba next saya. Ternyata berhasil.

Pilih fl4g.txt lalu klik next .
Extract to , pilih folder nya.

Isi dari fl4g.txt nya adalah
you have to md5 this word for the submit flag


{DZIKRI_GANTENG}

Kita cari md5 generator. Banyak kok tools online.
Lalu Masukkan kata yanga kan di hash ” DZIKRI_GANTENG ” .

Flag nya adalah :
CJ2015{ce8739056a48fac539891c11ed8ca33e}

Sekian dans emoga bermanfaat.

Powered by WordPress and Genesis Framework. Style by LinuxSec.