Archive for Juni 2018
hai gays kembali lagi dengan gw Yukinoshita 47 kali ini gw kembali ikutan latihan CTF di Cybertalents dengan menjawab soal dan challenge nya oke bagaimana kelanjutan nya simak saja ke TKP.
berikut ini challenge nya.
A cyber Criminal is hiding information in the below file . capture the flag ? submit Flag in MD5 Format
https://s3-eu-west-1.amazonaws.com/talentchallenges/Forensics/hidden_message.jpg
let's roll nigga kita mulai
pertama donlot challenge nya dulu dengan menggunakan perintah wget
wget https://s3-eu-west-1.amazonaws.com/talentchallenges/Forensics/hidden_message.jpg
kemudian tekan enter
setelah itu kita cek strings yang ada di file ini dengan menggunakan perintah dengan output file txt
strings hidden_message.jpg > a.txt
kemudian tekan enter
kemudian kita intip file a.txt dengan menggunakan perintah nano
nano a.txt
kemudian tekan enter
dan terdapat hash
buka hash identifier dan cek jenis hash nya ternyata MD5 kemungkinan sesuai dengan soal challenge nya
dan jadi b1a1f2855d2428930e0c9c4ce10500d5 adalah flag nya
oke cukup sampai disini dulu write up nya :v sampai jumpa di artikel berikut nya.
Main Portal : http://www.garudasecurityhacker.org
Bagian Intelligence Gathering : http://big.garudasecurityhacker.org
Blog : http://blog.garudasecurityhacker.org
Our Project : http://project.garudasecurityhacker.org
Cybertalents Practice : Digital Forensic - Hidden Message [Write Up]
kali ini gw kembali buat write up Cybertalents Practice lagi sebenar nya gw buat write up ini hanya untuk dokumentasi formalitas saja jadi bagi yang mau belajar CTF ya silahkan mungkin write up ini bisa jadi referensi kalian.
oke kali ini challenge nya adalah Cryptography lagi level nya masih Easy
soal nya adalah
A hacker leaked the below hash online.Can you crack it to know the password of the CEO? the flag is the password Hash: 06f8aa28b9237866e3e289f18ade19e1736d809d
oke mari kita mulai pertama kita identifikasi dulu jenis hash nya 06f8aa28b9237866e3e289f18ade19e1736d809d ini apa
dan jenis dari hash 06f8aa28b9237866e3e289f18ade19e1736d809d ini adalah SHA1
setelah itu gw coba crack hash nya menggunakan findmyhash dan hasil nya nihil
karena findmyhash gak berhasil cracking nya jadi saya gunakan saja hashkiller.co.uk dan berhasil
06f8aa28b9237866e3e289f18ade19e1736d809d adalah
jrahyn+
dan flag dari Challenge Guess The Password adalah jrahyn+
Oke cukup sampai disini saja write up nya jika kalian merasa write up ini terlalu mudah ya seperti yang gw bilang tadi ini hanya formalitas buat dokumentasi aja.
Main Portal : http://www.garudasecurityhacker.org
Bagian Intelligence Gathering : http://big.garudasecurityhacker.org
Blog : http://blog.garudasecurityhacker.org
Our Project : http://project.garudasecurityhacker.org
Cybertalents Practice - Guess The Password [Write Up]
Kali ini gw Yukinoshita 47 kembali main CTF sebenar nya di Cyber Talents ini gw ikutan practice nya aja dulu sebelum ikut event yang sebenarnya.
disini challenge gw disuruh decrypt password CEO nya dengan hash 1ab566b9fa5c0297295743e7c2a6ec27
kemudian gw buka hash-identifier
gw cek jenis hash nya 1ab566b9fa5c0297295743e7c2a6ec27 kira-kira jenis nya apa
disini muncul 2 kemungkinan yaitu MD5 dan Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))
hash nya saya cek di hashkiller.co.uk dan hasil nya
1ab566b9fa5c0297295743e7c2a6ec27 MD5 : Iamtheflag
oke cukup sampai disini saja sebenar nya ini gampang dan gak perlu dibuat writeup nya tapi perlu diingat ini hanya formalitas dokumentasi aja jadi jangan terlalu dibawa serius :v
sekian dan terimakasih
Main Portal : http://www.garudasecurityhacker.org
Bagian Intelligence Gathering : http://big.garudasecurityhacker.org
Blog : http://blog.garudasecurityhacker.org
Our Project : http://project.garudasecurityhacker.org
