CTF(Capture The Flag) IBTeam BlackValentine - Web-3 {Jarum Dalam Jerami}

Web-3 {Jarum Dalam Jerami} | Flag: L3mp3rItUWueNakLoh

Link Soal : http://198.50.174.68/soalweb/Web3/
Tools : Add-Ons Mozilla : Firebug, Hackbar, cryptii.com

Proof of Concept :

- View source(CTRL+U) atau gunakan addons mozilla firebug(F12) atau di google chrome bisa gunakan (F12) saja untuk melihat source dari soal web3 ini, coba diamati pada firebug ada yang menarik dari source tersebut, yaitu pada bagian javascript nya.

View source with firebug on moziila or F12 on google chrome
- Mari kita periksa apa isi dari script javascript tersebut. Buka source nya di link berikut : http://198.50.174.68/soalweb/Web3/js/decrypt_key1.js

Decimal Encoding is Found

- Pada variable "coy" terlihat ada value seperti angka, dan angka itu adalah angka decimal.

- Copy sederet angka tersebut ke notepad++ dan replace seluruh symbol yang ada di depan angka, replace dengan “SPACE”.

Fixing decimal code

Result of decimal code fixing
- Decode code decimal tersebut menggunakan decimal online decoder milik cryptii.com. Deretan angka decimal tersebut terdapat pesan yang sudah di encode, dan ternyata deretan angka decimal yang telah kita decode tadi masih ter encode menggunakan ROT13.

Decode Decimal to ASCII/TEXT

- Decode hasilnya [ROT13 --> TEXT] dan didapatkan decrypt_key : “3ngk0ng-Kr4mAT

Decode ROT13 to ASCII/TEXT
- Masukkan decrypt key tersebut ke form yang ada di halaman awal,

Enter the decode result of ROT13 code

- Akan muncul form login, buka firebug dan inspect element pada bagian form, dan didapatkan value “dXNlcg== yang udah di encode ke base64, kita liat wujud asli dari hasil encode tersebut, ternyata hasil decode nya adalah “user”, kita coba loncat dari user biasa menjadi user "root". root encode ke base64 dan hasil nya adalah “cm9vdA==” ganti value user tadi menjadi root yang telah kita encode barusan, seperti gambar di bawah, setelah itu login menggunakan weak credential yaitu
{ username : Adriminstrators , password : PwnR00t}.

Appear a field Username and Password

- view-source untuk melihat Flag.

search the Flag in view source and found it

- Cari Flagnya, gunakan kombinasi keyboard CTRL+F.

Found the Flag
 FLAG : L3mp3rItUWueNakLoh
CTF(Capture The Flag) IBTeam BlackValentine - Web-3 {Jarum Dalam Jerami}  CTF(Capture The Flag) IBTeam BlackValentine - Web-3 {Jarum Dalam Jerami} Reviewed by Unknown on 5:24 PM Rating: 5

No comments: