Write Up CTF Java Hackfest 2015

Write Up CTF Java Hackfest 2015

28-30 Maret, Komunitas hacker Malang yaitu Malang Cyber Crew mengadakan event atau competisi CTF Java Hackfest, dan ini adalah pengalaman pertama kali saya mengikuti lomba CTF, Apa itu CTF(Capture The Flag) ? CTF adalah lomba mencari dan menemukan celah keamanan di sebuah jaringan computer dan website yang sudah disediakan panitia penyelenggara. dan kali ini saya akan membagikan Write Up atau cara pengerjaannya atau POC nya dari soal-soal yang di berikan oleh panita penyelenggara. Write Up ini saya dapat dari salah satu anggota komunitas tersebut , Oke langsung saja saya berikan list-list Write Up CTF Java Hackfest 2015 :

1. Begin
2. Call Me
3. crx001
4. Find Me
5. Get the flag code
6. Get the flag
7. Plain
8. Play the game

Write Up CTF Java HackFest 2015: Play The Game!

CTF Java HackFest 2015: Play The Game!

Soal : Download

pass : javahackfest0x07 clue : Event point: 150 Author: Gendhenk Description :173.192.181.163:5432

Disini kita diberi file executable dimana jika dijalankan maka akan muncul tulisan berjalan yang sangat cepat -_-.

Saya pun bingung ini maksudnya minta apa?. Lalu setelah saya perhatikan, tulisan yang berjalan tersebut terdapat jeda. Akhirnya saya kepikiran tulisan tersebut saya simpan di file txt

$./game > hasil.txt

Setelah disimpan di hasil.txt kata-katanya sangat panjaaang. Saya terus mencari-cari dan akhirnya saya mendapatkan sesuatu yang aneh di tengah-tengah tulisan yang saya curigai adalah flag :

Nah setelah kata fl49 ini saya mendapatkan hasil : W3L_C0_M3_T0_4R_3M4_3R00. Namun setelah di kirim ternyata ini bukan flag. Lalu saya coba lagi dengan huruf kecil, w3l_c0_m3_t0_4r_3m4_3r00 dan benar ternyata itu adalah flagnya.
Flag : w3l_c0_m3_t0_4r_3m4_3r00\

Sumber : https://github.com/mccrew/ctf-java-hackfest-2015/tree/master/play-the-game

Write Up CTF Java HackFest 2015: Get The Flag

CTF Java HackFest 2015: Get The Flag

 Soal : Download

Points: 80 Author: Gendhenk Pass : javahackfest0x04 Description:

Arief adalah seorang karyawan di sebuah perusahaan IT. Ketika sedang bekerja, Arief kemudian mendapat tugas baru untuk mengambil informasi-informasi penting berupa text yang ada di website linux.com. Hasilnya dia mendapatkan ilmu pengetahuan baru tentang pengembangan open source. Setelah membaca artikel-artikel pada web tersebut, ia tertarik untuk mengembangkan aplikasi open source.
Clue : "Try for digging and get the flag"

Dari clue diatas saya mendapat informasi tentang dig dan TXT. Pada linux terdapat menu dig, lalu saya coba dengan arguman TXT
$ dig +short TXT linux.com
Kemudian saya mendapatkan hasil : $ dig +short TXT linux.com
"google-site-verification=SDW6U9788xC80xinO4aDxrgD4bkaCjLozXPv4R7oMbk" "v=spf1 mx +all" "google-site-verification=AqV3SU_MRUY0GYnNYAKi_6pa0S1WU7hfq5SapcMUycI"
Lalu saya mencoba untuk mengirimkan “ SDW6U9788xC80xinO4aDxrgD4bkaCjLozXPv4R7oMb” dan ternyata benar, itu adalah flagnya :D

Flag : SDW6U9788xC80xinO4aDxrgD4bkaCjLozXPv4R7oMb

Sumber : https://github.com/mccrew/ctf-java-hackfest-2015/tree/master/get-the-flag

Write Up CTF Java HackFest 2015: Get Flag Code

CTF Java HackFest 2015: Get Flag Code

Soal : Download

point: 200 Author: Ph4nt0m Description : Clue1 : "Demo Site" | Clue2 : Key = makobu

Disini saya tidak bisa menjabarkan secara detail beserta Screenshoots karena ketika saya membuat writeup ini saya mencoba melakukan akses ke server soal akan tetapi tidak bisa ,entah dimatikan atau sedang down. Saya jelaskan alur bagaimana saya mendapatkan flagnya.
Ketika waktu kemarin saya akses saya mencoba malukan CTRL+U / View Source, disitu saya mendapatkan informasi yaitu id-content, seperti wordpress yang dirubah prefixnya wp dengan id.
Kemudian saya mencoba tebak-tebak berhadiah dengan melakukan pengaksesan ke http://173.192.181.163/soal/gettheflag/id-admin
Saya mendapatkan login page nya, kemudian saya coba CTRL+U lagi dan kali ini saya mendapatkan informasi info.txt
Ketika saya coba mengakses yang beralamatkan http://173.192.181.163/soal/gettheflag/info.txt saya mendapatkan informasi username dan password untuk loggin. Seingat saya kalau tidak salah adalah username:admin dan password:billing2015
Berhasil login dan mencoba keberentungan lagi dengan cara CTRL+U, dan dengan mencoba CTRL+F saya cari kata FLAG dan saya mendapatkan pesan y4L4x673q1, namun ketika saya submit flag tersebut ternyata salah :(
Entah emang jebakan atau apa, namun selang beberapa saat panitia memberikan clue yaitu key : makobu
Berawal dari sini saya berpikir bahwa tadi adalah flag yang dienkripsi menggunakan vigenere chiper dengan key makobu. Saya mendapatkan flagnya yaitu m4L4n673c1.

Sumber : https://github.com/mccrew/ctf-java-hackfest-2015/tree/master/get-flag-code