 |
| Write Up Assessment Online Kemhan Pothan Local Selection CTF 2016 Ujian Lab 1 - source.html |
Flag : [K3mH4n.2016]-K3w@j!b4N_B3l@-N3g@r4!!!
Referensi Tools :
PoC (Proof of Concept) :
1. Peserta diberikan soal kategori web, disini peserta diminta untuk mencari informasi yang sensitif pada halaman source.html tersebut.
2. Untuk melakukan analisa pertama gunakan "view-source:" pada web browser anda, atau bisa menggunakan google chrome.
3. Terlihat pada gambar di atas terdapat informasi yang sensitif yaitu "FLAG-NYA ADA DISINI!!!", dan ada deretan encode base64, mungkin bagi yang belum mengetahui jenis-jenis encoding bisa belajar di google, atau melalui link referensi yang telah saya berikan di atas, ada beberapa jenis encoding yang terdapat pada link referensi yang saya berikan di atas, gunakan untuk melakukan encode-decode agar dapat mengetahui jenis-jenis encoding.
4. Jika sudah mengetahui jenis encoding nya, lakukan decode dengan menggunakan tools base64 decoder online (reference[1]),
5. Hasil decode masih berupa encoding, jenis encoding tersebut adalah hexadecimal, lakukan decode dengan hexadecimal decoder online (reference[1]), maka akan didapatkan hasil decode nya adalah sebagai berikut.
6. Hasil decode masih berupa encoding lagi, kali ini jenis encoding tersebut adalah base64, lakukan decode dengan base64 decoder online (reference[1]), maka akan di dapatkan hasil plaintext nya berupa huruf ascii.
Write Up Assessment Online Kemhan Pothan Local Selection CTF 2016 Ujian Lab 1 - source.html
Reviewed by Sitakom Blog
on
6:23 PM
Rating:
Reviewed by Sitakom Blog
on
6:23 PM
Rating:
No comments: