Since 2017

BLANTERWISDOM101

Writeup PoliteknikCaltexRiauCTF, Forensik - Hex

Selasa, 19 Oktober 2021

 Writeup CTF PCR dengan judul Hex. Bagi yang masih pemula dalam kriptografi bisa memahami ini. Karena ini menyangkut sebuah meta identitas format file dengan magic number atau magic byte. Bisa juga dikatakan dengan karakter file signature karena fungsi nya untuk mengetahui format dari file tersebut.


Diberikan sebuah deskripsi bertuliskan "24 karakter pertama adalah magic byte". Nah kata kuncinya adalah magic byte seperti yang sudah dijelaskan sebelumnya. Jika kita cari lebih luas lagi ini adalah pelajaran lanjutan dari seorang kriptografer dan para ilmuan data. Dan pelajaran lanjutan ini adalah awal dari mengetahui setiap format atau ekstensi file untuk mengoprek data.

Oke, sekarang download file nya yang berekstensi TXT dengan nama hex tersebut. Jika sudah, maka kita bisa cek isi file menggunakan teks editor apapun itu. Dan isinya tentu saja berbagai karakter dari encoding hex, yaitu a-f dan 0-9. Jika kamu memiliki terminal, seperti command prompt pada Windows atau terminal di linux, kamu bisa menggunakan paket xxd untuk decoding hex ke karakter asli biner sebuah file.

Di sini saya menggunakan termux sebagai terminal di android dan tentunya paket xxd ini merupakan built-in package yang berarti topa perlu lagi menginstall paket tersebut karena sudah ada di dalam data secara default saat kita menginstall terminal.

Oke, kita gunakan xxd sebagai hex editornya. Tetapi jika kamu lebih memilih decoding menggunakan tool online yang disediakan oleh banyaknya penyedia layanan juga silahkan. Tetapi saya sarankan menggunakan Rapidtables karena cepat dan bisa langsung dari file.

Jika kalian menggunakan xxd, maka ketikkan perintah berikut pada terminal.

cat hex.txt | xxd -r -p > hexd.txt

  • -r reverse operation, untuk membalikkan isi karakter dari hexdump sebuah file ke karakter asli binnary file target.
  • -p bentuk output postscript asli.
  • > Ini pasti udah tahu dong. Gunanya untuk menyimpan hasil ke bentuk file.
Dalam hal ini berarti hasil dari decode disimpan ke hexd.txt. Kita lihat saja isi file menggunakan teks editor lagi. Di sini saya menggunakan neo-vim, dan ini hasilnya.


Oke, disitu ada tulisan "JFIF" yang berarti identitas format file merupakan gambar. Karena jika kita cek lagi JFIF merupakan JPEG File Interchange Format, yaitu mendefinisikan spesifikasi tambahan untuk format file yang berisi data gambar yang dikompresi dan dikodekan menggunakan algoritma JPEG. Jadi JFIF ini merupakan pengembangan dari JPEG ya. Kamu bisa tahu lebih lanjut dengan membaca Wikipedia untuk JFIF.

Jika sudah tahu formatnya, maka ganti saja file hexd.txt dengan hexd.jpg atau ulangi perintah decode tadi tapi dengan menyimpan file ke dalam bentuk JPEG.

Dan hasilnya seperti gambar di bawah dengan ada tulisan flagnya.

Jika kamu masih bingung dengan penjelasan diatas, bisa langsung cek dan tonton video berikut ini.



Share This :
Arya Kresna

Hanya seorang pelajar yang hobi nya membuat kode dan berharap karya nya bermanfaat bagi orang lain.

0 komentar

Berkomentar dengan bahasa yang baik dan benar sangat diperlukan