Senin, 23 Juli 2018
hai gays kali ini gw mau buat write up lagi ne ya lanjutan dari Google CTF kali ini challenge nya floppy berikut soal nya.
Using the credentials from the letter, you logged in to the Foobanizer9000-PC. It has a floppy drive...why? There is an .ico file on the disk, but it doesn't smell right..
[Attachment]
okw mari kita mulai
seperti biasa kalo mau mulai biar relax dengar musik dulu wkwkwkwkkw
gw download dulu file soal nya yaitu 4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39
kemudian gw cek jenis apakah file 4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39 ini dengan menggunakan perintah
~# file 4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39
kemudian tekan enter dan muncul lah jenis file nya adalah Zip Archive
langsung aja gw extract menggunakan binwalk dengan menggunakan perintah
~# binwalk -e 4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39
lalu tekan enter
setelah itu masuk ke direktori hasil extraction dari binwalk tadi dengan menggunakan perintah
~# cd _4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39.extracted
kemudian tekan enter
pada direktori _4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39.extracted
tadi terdapat file foo.ico langsung saja kita cek jenis file dengan perintah
~# file foo.ico
kemudian tekan enter disini hasilnya adalah MS Windows Icon Resource
langsung aja coba cek strings nya kali aja ada flag nyangkut dengan menggunakan perintah
~# strings -o foo.ico
kemudian tekan enter
dan hasil strings nya nihil wkwkwkkw oke langsung aja binwalk melaksanakan tugas nya mengextract paksa file foo.ico tadi dengan perintah
~# binwalk -e foo.ico
kemudian tekan enter
lalu masuk saja ke direktori hasil extraction nya dengan menggunakan perintah
~# cd _foo.ico.extracted/
kemudian tekan enter
didalam direktori _foo.ico.extracted tadi terdapat 3 file yaitu 2FD.zip, driver.txt, dan www.com
dan kita cek aja isi file driver.txt dengan perintah
~# cat driver.txt
kemudian tekan enter dan muncul
This is the driver for the Aluminum-Key Hardware password storage device.
CTF{qeY80sU6Ktko8BJW}
In case of emergency, run www.com
flag nya adalah CTF{qeY80sU6Ktko8BJW} lalu submit
done
challenge passed oke cukup sampai disini saja write up nya kalo ada challenge yang berhasil gw selesaikan pasti gw buatin kok write up nya.
sekian dan terimakasih.
Main Portal : http://www.garudasecurityhacker.org
Bagian Intelligence Gathering : http://big.garudasecurityhacker.org
Blog : http://blog.garudasecurityhacker.org
Our Project : http://project.garudasecurityhacker.org
