BLANTERWISDOM101

RasyidMF.com, Platform CTF yang Bagus Untuk Belajar

Selasa, 01 Desember 2020

 Hai sobat flag hunter, Kembali pada permainan modern cyber security, Capture The Flag semakin banyak diminati karena gaya permainan nya menarik untuk dicoba. Dalam permainan ini kita diharuskan paham dengan algoritma suatu program, tahu pengenkripsian, membuat payload, eksploit dan lainnya.


Saya menemukan satu web challenge yang sepertinya cocok untuk belajar bagi kalian yang berminat dalam permainan ini. Dan tentunya author nya adalah orang Indonesia.

Pengenalan Web

Rasyid, author dari platform ini membuat terlihat lebih menarik dan tantangan - tantangan yang diberikan terbilang sangat mudah untuk orang yang baru bermain. Clue terlihat jelas dan universal. Web nya adalah https://ctf.rasyidmf.com. Format bendera adalah CTFR{...}. Dipastikan otak kamu gak akan sampai terbakar. Tidak seperti tantangan yang diberikan Google, level beginner saja harus mengeluarkan ilmu payload baru.

Bonus WriteUp Challenge Pertama

Oke, sekalian memperkenalkan juga saya akan memberikan writeup pendahuluan tantangan.

Flag terdapat pada halaman utama, yaitu 72721798973508317998010221759715603442488699336903823695032175490877440550933707738215915097249162010936760632656546551213097571155720293246858222618614687119941380089920829. 

Di sini kita dibingungkan oleh clue nya sendiri, dia menyebut deadbeef untuk mengkonversi data nya. Setelah melakukan pencarian dengan kata kunci "deadbeef" di Google SE, malah muncul aplikasi pemutar suara atau musik. Akhir nya saya menemukan sebuah website konversi data, yang namanya sama pada clue, deadbeef. Setelah dibuka dan saya menginputkan angka ke dalam input desimal. 

Karena disitu terdapat output heksadesimal, biner, dan oktal, maka saya memilih mengkonversi dengan hasil heksadesimal.

*Q: Mengapa heksa?
A: Karena heksa lebih gampang untuk dikonversi ke dalam string biasa, ya karena satu string biasa menghasilkan 2 digit kode heksa, jadi akan lebih mudah menentukannya.
*Q: Mengapa dari awal tidak langsung desimal ke string?
A: Seperti yang diketahui, encoding flag tersebut tidak memiliki spasi sehingga sulit menentukannya, nah saya konversi ke heksa karena heksa memiliki 2 digit setiap masing h masing kode nya. Misal 2f, 8a, 3c, dan lain nya.
*Q: Kenapa tidak biner?
A: Kepanjangan bego.

Oke, kita mendapatkan kode output 4b455956455232564e5a324441594b45495a354651365347504a4d44473344574d524d45555a53324e4a444853595a544b4a544655334c5847424e44474d434c42493d3d3d3d3d3d. Dan kita tinggal beri spasi setelah 2 digit kode.

Dan setelahnya, saya mengkonversi ke string biasa dan mendapatkan KEYVER2VNZ2DAYKEIZ5FQ6SGPJMDG3DWMRMEUZS2NJDHSYZTKJTFU3LXGBNDGMCLBI======, lalu konversi ke dalam base32 hasilnya Q1RGUnt0aDFzXzFzX3lvdXJfZjFyc3RfZmw0Z30K.

Nah setelah dikonversi lagi menggunakan base64 maka flag ditemukan.. Horeyy..
CTFR{th1s_1s_your_f1rst_fl4g}


Oke, itu tadi pengenalan untuk webnya, Belajarlah dengan semangat biar bisa jadi segalanya. People will never expert if they don't try.
Share This :
EtcAug10

Hanya seorang pelajar yang hobi nya membuat kode dan berharap karya nya bermanfaat bagi orang lain.

1 komentar