Archive for 2018


hay gay kembali lagi dengan gw yukinoshita 47 kali ini gw ikutan CTF lagi Surabaya Hacker Link Offline CTF Competition 2018 Write Up yah iseng-iseng aja sih gw ikutan walaupun performa gw jelek disini gamasalah namanya juga iseng wkwkwkwkwk.

ini info CTF nya



dan oke langsung aja gw mulai

Challenge #1 Basic - Cryptography

berikut soal nya

4B55594751544C464742344759574B594A4
A3256514D433250465244454D4C474B4657554D36544
24B3548474D5532594B4A3546514D44454F5A5244455554474D524457513443554E565348555
A5352485536513D3D3D3D




langsung aja kita mulai saat soal ini dikerjakan gw masih posisi di windows 10

pertama gw cek dulu 4B55594751544C464742344759574B594A4
A3256514D433250465244454D4C474B4657554D36544
24B3548474D5532594B4A3546514D44454F5A5244455554474D524457513443554E565348555
A5352485536513D3D3D3D kira-kira jenis hash nya apa. 


muncul 2 jenis hash yaitu HEX dan Base64


dan gw yakin itu udah pasti HEX dan langsung aja gw convert lagi dari Hex ke text dan hasil nya adalah

KUYGQTLFGB4GYWKYJJ2VQMC2PFRDEMLGKFWUM6TBK5HGMU2YKJ5FQMDEOZRDEUTGMRDWQ4CUNVSHUZSRHU6Q====


gw decode KUYGQTLFGB4GYWKYJJ2VQMC2PFRDEMLGKFWUM6TBK5HGMU2YKJ5FQMDEOZRDEUTGMRDWQ4CUNVSHUZSRHU6Q====

dengan base32 decode dan hasil nya adalah

U0hMe0xlYXJuX0Zyb21fQmFzaWNfSXRzX0dvb2RfdGhpTmdzfQ==


kemudian U0hMe0xlYXJuX0Zyb21fQmFzaWNfSXRzX0dvb2RfdGhpTmdzfQ== gw decode lagi dengan Base64 hasil nya adalah SHL{Learn_From_Basic_Its_Good_thiNgs}



flag nya adalah SHL{Learn_From_Basic_Its_Good_thiNgs}

oke lanjut soal berikut nya

Challenge #2 Pacarku - Forensic

kali ini soal tentang forensic dan langsung aja kita mulai berikut soal nya


dalam challenge ini kita disuruh analisa forensic gambar ini


pada dasar nya yang pasti untuk menganalisa foto adalah diliat file exif nya

disini gw menggunakan tool online aja buat ngecek file exif nya dan keliatan flag nya


dan flag nya adalah SHL{Exif_7a1a5f3e79fdc91edf2f5ead9d66abb4_Yeah}

Challenge #3 Flag Validate - Reversing

ini soal terakhir yang berhasil gw selesaikan berikut soal nya pada saat ngerjakan soal ini gw berada di posisi Kali Linux wkwkwkwkwkwk



 nah gw sudah download file nya yang bernama Flag

gw jalanin file nya dengan perintah ./Flag dan muncul disitu tulisan Masukan Flagnya : gw coba input asal asalan aja 12345678910 dan ternyata salah wkwkwkwkwk


yg pasti sebelum diutak-atik lebih jauh disini gw cek strings nya dengan perintah strings ./Flag dan muncul flag nya SHL{Mini_Reversing_00}


jika diinput sesuai flag nya maka akan muncul tulisan Selamat Ambil Flagnya!


oke cukup sampai disini aja write up gw sorry kalo jelek write up hanya sekedar formalitas dokumentasi aja gays wkwkwk

sekian dan terimakasih.


Surabaya Hacker Link Offline CTF Competition 2018 [Write Up]


oke gays gw kali ini bikin tutor mengenai subdomain takeover kebetulan member-member GSH pada penasaran gimana proses nya awal nya gw membaca artikel ini : https://www.hackerone.com/blog/Guide-Subdomain-Takeovers awal nya gw rada bingung namun 1 jam gw praktek dan akhirnya nemu deh trik nya wkwkwkwkwkwkwk

kenapa bisa terjadi subdomain takeover ini ?

sebelum nya si pemilik web pernah bikin subdomain yang digunakan untuk github page namun mungkin karena udah gak lanjut lagi ya github page nya dihapus sedangkan subdomain nya gak dihapus

oke langsung saja kita mulai ya kebetulan gw dapat nih bahan percobaan pertama adalah tanda-tanda subdomain itu vuln Github Custom Page Subdomain Takeover adalah seperti ini tanda 404 semua pada ngira 404 itu gak ada barang nya ya kan.

oke sebelum eksekusi pastikan kalian sudah punya akun github ya


setelah kalian login akun github nya klik New Repository


masukkan subdomain target nya sebagai nama repository nya lalu checklist bagian Intilialize this repository with a README setelah itu klik Create repository 

kemudian create new file


buat file nama nya index.html lalu isi dengan script depes contoh seperti gambar dibawah ini


kemudian klik commit new file

trus klik settings


pada bagian Github pages nya di sisi Source nya klik master branch lalu klik save lebih jelas nya liat gambar dibawah ini.


kemudian custom domain nya isi subdomain target tadi kemudian klik save


jika muncul seperti ini berarti sudah selesai setting nya


dan kalo berhasil ya muncul deh halaman depes nya wkwkwkwk ini ada Ucing Kuning lagi ngeganja


oke cukup mudah kan wkwkwkwkk solusi nya ya record DNS yang mengarah ke github itu ya dihapus di bagian control panel domain registrar nya.

oke cukup sampai disini aja sekian dan terimakasih.

Cara Subdomain Takeover Melalui Github Page


hay gays kembali lagi bersama gw Yukinoshita 47 kali ini kita masih di segmen Windows Subsystem Linux atau WSL nah kali ini tentang kali linux ya gays jujur ya gays mengetahui hal ini bahwa Kali Linux sudah berteman dengan Windows itu serasa mimpi basah lagi ngewe ama Bidadari anjay kwkwkwkwkwkwk

nah sebelum install WSL Kali Linux ini gw saranin lu udah aktifkan fitur Windows Subsystem of Linux nya dulu bagaimana cara nya semua ada di sini : http://blog.garudasecurityhacker.org/2018/08/install-subsystem-ubuntu-di-windows-10.html

bagi yang sudah ada fitur WSL di windows nya mari kita mulai saja

pertama seperti biasa buka dulu Microsoft Store nya >> cari Kali Linux di kolom search nya >> kemudian pilih Get lalu biarkan download nya berjalan hingga selesai


setelah selesai klik Pin to Start


nah Kali Linux pun sudah terindex di Menu Start untuk menjalankan WSL Kali Linux ini cukup klik aja Kali Linux yang ada di menu start nya


biarkan proses instalasi nya berjalan hingga selesai


buat UNIX User Account nya untuk Username dan Password nya buat sesuai dengan keinginan kalian


dan selesai untuk mengakses posisi user root nya gampang

ketika aja perintah sudo su kemudian tekan enter lalu masukkan password UNIX user Account kalian kemudian tekan enter 


kalian bisa lihat versi WSL Kali Linux dan saat artikel ini dibuat versi kali linux ini adalah versi yang terbaru nya yaitu kali linux 2018.2 kalo ada versi baru kayak nya bakalan ada notif update nya di microsot store

untuk lihat versi WSL nya cukup ketik perintah cat /etc/*release kemudian tekan enter maka akan muncul detail versi nya seperti gambar dibawah ini


nah cukup gampang kan kedepan nya gw akan bikin tutorial mengenai pentest menggunakan WSL Kali Linux ini .

perlu kalian ketahui WSL Kali Linux ini gak ada samasekali Tool-tool pentest nya seperti layaknya OS Kali Linux tsb mau gak mau lu harus install sendiri tool-tool pentest nya.

oke cukup sampai disini sekian dan terimakasih

Install Kali Linux di Windows Subsystem Linux



Hai gays kembali lagi dengan gw Yukinoshita 47 kali ini gw mau share tutorial di Lingkungan Windows ya gw juga sama seperti kalian pengguna setia Windows dan gw gak seperti kaum bar bar fanatik Linux yang suka ngeroast windows.

kali ini gw mau sharing tutorial cara install Ubuntu sebagai subsystem Linux di dalam lingkungan windows

agar kalian bisa install windows subsystem linux ini di windows kalian pastikan Windows 10 kalian ini yang 64 bit dan versi update terbaru nya.

yang pertama buka dulu Microsoft Store lalu cari Ubuntu kemudian klik tombol Get


biarkan proses download nya berjalan hingga selesai


setelah selesai klik tombol Pin to Start


kemudian buka control panel


pilih programs


lalu pilih programs and features


terus pilih Turn Windows features on or off lihat di sisi kiri


kemudian checklis fitur nya dengan cara Klik Windows Subsystem for Linux lalu klik OK


biarkan proses install nya berjalan hingga selesai


setelah selesai klik Restart Now maka PC/Laptop kalian akan restart


kemudian buka Command prompt kalo kalian gak tau cara buka command prompt berarti kalian gak pernah pelajari OS Windows nya ckckckckk

cara nya gampang tekan menu start / icon windows di sebelah kiri bawah >> kemudian klik Windows system >> lalu klik Command Prompt

setelah command prompt muncul

ketik perintah ubuntu lalu tekan enter

biarkan proses instalasi subsystem ubuntu nya berjalan hingga selesai


nah kemudian buat akun Subsystem nya

UNIX Username dan UNIX Pasword nya kalian isi sesuai keinginan kalian


setelah isi username dan password jika muncul tulisan passwd: password updated successfully seperti dibawah ini  maka proses instalasi nya berhasil


semua command2 di Subsystem Linux ini sama persis dengan command di Terminal OS Linux oke mari kita coba masuk sebagai root

dengan cara mengetik perintah sudo su kemudian tekan enter lalu masukkan password nya 


nah cukup mudah kan sebenar nya gak jauh beda kok antara Linux dengan Windows Subsystem Linux hanya saja beda nya Desktop nya Windows wkwkwkwkkwkw

menurut saya sih masih lebih enakan main di OS Linux nya daripada pake Subsystem gini yah kedepannya gw jg akan lanjut buat tutorial di Windows Subsystem Linux ini buat project gw di GSH.

oke cukup sampai disini sekian dan terimakasih ya gays.


Install Subsystem Ubuntu Di Windows 10 64 Bit

- Copyright © Family Cyber Exploit - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -