CTF Write-Up : AGRIHACK 2017

Sunday, February 19, 2017


oke para netizen kali ini gw yukinoshita 47 mau share writeup CTF ya pada saat event CTF Agrihack 2017 gw, Mr Secretz dan beberapa anggota GSH lainnya ikutan event ini ya untuk event ini dimulai dari 16 Januari 2017 s/d 16 Februari 2017.

Tujuan kami ikutan CTF ini adalah untuk membuktikan bahwa kami mampu bersaing di ajang kompetisi yang bergengsi ini :p

oke langsung sadja kita mulai

point-point challenge yang akan gw jelasin disini adalah
- header
- magic bytes
- portal agria
- robots
- source
- sebuah cerita

ya gak semua nya gw jelasin disini karena ada beberapa bagian soal seperti
- Netcat
- So Easy
- Base64
- Md5
- ELF
- Xtract
- Welcome

itu soal yang gampang banget kalo lu udah terbiasa dengan linux makanya males gw jelasin nya karena itu hal yg paling gampang bahkan bocah tolo pun bisa lho :v

oke pertama gw jelasin bagian header

asli gw pake google kung fu ne karena awalnya gw ngira nya header di CSS nya ini web -_-


pertama gw buka site buat cek HTTP Request dan Response Header yaitu http://web-sniffer.net kemudian di kolom checker nya gw masukin dah link url web nya http://challs.agrihack.party kemudian gw sumbit seperti gambar dibawah ini 


dan muncul deh detail dan flag nya AGRI{flag_ada_di_header}


dan submit flag nya seperti gambar dibawah ini :D



oke kita lanjut ke magic bytes :v

pertama baca soal nya seperti gambar dibawah ini :D kita disuruh benerin file yg korupsi wkwkwkwkwkwk


yah namanya file yg korupsi jadi wajar kagak nongol gambar nya apa :v makanya mari kita benerin kali aja ini gambar cewek telanjang 


 oke pertama gw cek strings nya dulu apakah ada sesuatu yg menarik di file agrihacker.jpg ini


kagak ada sih dari output hasil strings nya karena di soal ctf nya bilang bytes awal jadi gw coba pake analisa forensik pake hex

sebagai sampel buat perbandingan gw ambil gambar waifu dibawah ini sebagai pembanding dengan file agrihack.jpg


kemudian buka kedua file nya dengan aplikasi Ghex dan lihat perbedaan nya seperti gambar di bawah ini di baris ke dua dari hex ini di gambar waifu 2D ini hex nya D8 sementara di agrihacker.jpg ini hex nya D7


setelah itu hex di agrihacker.jpg ini diubah jd D8 kemudian save file nya :D

setelah itu buka file nya dan flag nya keliatan walaupun gak ada gambar cewek telanjang nya gpp yang penting flag nya ada :p AGRI{signature_adalah_jenis_file} itu flag nya


dan submit yeahh :D


lanjut kita ke portal agria :D kali ini soal nya jenis forensic yg gw ambil ya bakat gw emang di forensic sih sebenar nya karena dulu gw sempat mau mendaftar di Badan Intelijen Nasional (BIN) tp gagal :v ehh akhir nya gw diterima di Badan Intelijen Korea Utara dan Pakistan walaupun cuma sebagai "Aset" :p udah udah panjang nanti cerita nya langsung aja ke topik.

noh Bu Agria pengen tau password nya pak Agria kayak nya Bu Agria pengen cari link bokep di portal nya pak Agria wkwkwkwkwk :v

pertama gw coba jalanin file nya portal_agria seperti di gambar dibawah ini ya kalian liat sendiri pasti amburadul hasil nya :v


kemudian gw coba liat strings nya di file portal_agria greget juga Bu Agria mainan nya Parrot Sec-OS karen gw liat ada tulisan Dumpcap Wireshark berarti ini file sniffing wireshark cuma extensi nya kayak nya sengaja dihilangin wkwkwkwkwkwkwk


gw buka file nya dengan wireshark dan jeng jeng nongol dah log sniffing nya :D


kemudian cari deh flag nya di seperti gambar dibawah ini :v noh kalian bisa lihat kan password nya apa 


flag nya AGRI%7Bgood_password%7C atau kalo dikonversi jadi AGRI{good_password}

oke langsung aja deh lanjut ke robots

gw tebak kalo lu yg ikutan event ini pasti ngira nya flag nya ada di gambar robot yg ada di beranda nya event ini kan (http://challs.agrihack.party) :v hayoo ngaku lu :p wkwkwkwkk

 pertama liat baik2 soal nya dan gunakan imajinasi bokep kalian :D

gampang cara liat nya adalah robots.txt yg biasa di pake di website buat menangkal search engine biasa nya CMIIW http://challs.agrihack.party/robots.txt

kan keliatan tuh di bagian disallow nya 


 kemudian buka http://challs.agrihack.party/flag-260516d19070365109bba49f69bfdcb1 dan kalian bisa liat flag nya AGRI{RoBots_TXT_Is_not_seCurE} seperti gambar dibawah ini


lanjut kita ke soal yg sebuah cerita :D nah soal yg ini bikin gw kesal harus pake android gw buat ngambil flag nya :v

pertama install aplikasi Decrypto di playstore kemudian buka dan pilih Decrypt


kemudian pastekan text yang di enkripsi dan pilih decrypt faster


 biarkan aplikasi nya mendekripsi


dan jeng jeng itu dia hasil nya seperti gambar dibawah ini


baiklah cukup sampe disini saja ini dari pemainan CTF ini berusaha skill deface dan koar-koar aja gak cukup buat bisa bermain CTF ini karena inti dari bermain CTF ini adalah "show your real skill"

 noh hasil nya adalah gw ranking 217 dari 756 peserta :o https://challs.agrihack.party/scores :v jujur aja saingan di event ini berat semua rata2 pemain Zone-H dan Mirror deface lainnya :v dari event ini gw jadi tau kemampuan gw dan kemampuan saingan gw itu sampai dimana :v

dah tentunya gw masih harus banyak belajar lagi  biar di event berikut nya gw bisa jawab lebih banyak soal2 CTF nya






Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Saya orang nya sederhana dan biasa saja gak lebih

Related Post

Next
Previous
Click here for Comments

2 comments:

avatar

om, nyimpen semua soal soal agrihack kmaren nggak?? kalo boleh minta dong, mau coba bikin write up juga :)

avatar

soal nya kagak gw simpan :v

*Komentar Dengan Sopan !
*Jangan OOT
*I am Just Newbie