Belajar CTF Part 3

-



 Assalamualaikum perkenalkan nama gw Arman1337 Kali ini gw akan memberikan write up sebuah ctf 


site:http://ctf-gabut1337.22web.org/IGS.php


Langsung aja kita ke tutorialnya


1.Pertama kita cari Kode qr yang berisi kunci untuk membuka Stegano nya


2.Dan disitu udh ada sebuah alamat url ( http://ctf-gabut1337.22web.org/igs/)


3.Dan jika kalian buka akan terjadi 403 Forbidden ,Lalu bagaimana cara melewatkan nya?


4.Kalian tinggal view source dan akan mendapatkan <!----team-----> kalian tambahkan di belakang igs 


5.Jadi seperti ini (http://ctf-gabut1337.22web.org/igs/team),Dan jika kalian buka maka tampilan nya 404 Not Found


6.Lalu bagaimana Cara Melewatkan nya? kalian tinggal view-soure saja dan akan mendapatkan <!-codeqr.png-->


7.Kalian tambahkan di belakang team jadi seperti ini (http://ctf-gabut1337.22web.org/igs/team/codeqr.png )


8.Kalian unduh gambar nya dan kalian decode code qr


9.Dan kalian akan mendapatkan ini (https://ghostbin.co/ CZ9J6 R4W P45T3 nah itu kalian betulin agar bisa menjadi sebuah url yg utuh 


10.https://ghostbin.co/paste/cz9j6/raw kalian buka dan itu adalah encode tipe Base32


11.Kalian decode base 32 terus sampai keluar Sebuah kunci stegano nya (Indonesian_Ghost_Security) 


12.Dan langsung aja kalian cari image dan pergi ke tools stegano nya , Untuk Tools stegano nya kalian bisa pake ini (https://futureboy.us/stegano/decinput.html)


13. Dan untuk image nya ini (http://ctf-gabut1337.22web.org/igs/team/IGS%20(1).png%20(1).jpg) Kalian unduh dan langsung aja ke tools Stegano nya 


14.Bagian pilih file isi dengan image yg telah kalian unduh, dan bagian password nya isi dengan password yang kalian temuin dan klik kirim


15.Dan bakal ada sebuah link pastebin (https://pastebin.com/GHwhugYL/raw) dan jika kalian buka akan 404 not found , Itu adalah trick supaya kalian nyerah


16.Terus cara lanjutin nya gimana? itu kalian betulin url nya ,url pastebin itu aku balik maka nya 404 not found dan kalian betulin jadi seperti ini (https://pastebin.com/raw/GHwhugYL)


17.Dan di dalam itu akan ada sebuah url lagi (http://ctf-gabut1337.22web.org/igs/team/gogo.html) kalian buka dan akan ada terdapat sebuah pesan rahasia yang ter'encript secara master itu


18.Dan disitu udh ada Clue & urutan decode nya (Clue :32,R-47,91,Rc4,C,R-13,R-5,A,R,32,Seed,Rc2,Des,cast,bf,Blowfish,des3,desx & Dari belakang ke depan)


19.Jadi itu kita mulai dari desx dan berakhir di base 32 . Dan disitu ada sebuah trick untuk menipu kalian . Dua huruf di awal itu tidak di pake yh jadi langsung mulai dari huruf Z


20.Sesuai Clue dari belakang jadi kita dari desx dan berakhir di Base 32


21. Untuk Decode Desx kalian bisa pake tools ini (https://encode-decode.com/desx-encrypt-online/)


22.Lanjut kita decode lagi kali ini des3 kalian bisa pake tools ini (https://encode-decode.com/des3-encrypt-online/)


23.lanjut lagi kita decode Blowfish dan untuk tools nya ini (https://encode-decode.com/blowfish-encrypt-online/)


24.Lanjut lagi kita decode bf dan untuk tools nya ini (https://encode-decode.com/bf-encrypt-online/)


25.Lanjut lagi kita decode cast dan untuk tools nya ini (https://encode-decode.com/cast-encrypt-online/)


26.Lanjut lagi kita decode des dan untuk tools nya ini (https://encode-decode.com/des-encrypt-online/)


27.Lanjut lagi kita decode Rc2 dan untuk tools nya ini (https://encode-decode.com/rc2-encrypt-online/)


28.Lanjut lagi kita decode seed dan untuk tools nya ini (https://encode-decode.com/seed-encrypt-online/)


29.Lanjut lagi kita decode base32 dan untuk tools nya kalian bisa pake apk codec yang bisa di unduh di playstore


30.Lanjut lagi kita decode reverse dan untuk tools nya kalian bisa pake apk codec yang bisa di unduh di playstore


31.Lanjut lagi kita decode Atbash dan untuk tools nya kalian bisa pake apk codec yang bisa di unduh di playstore


32.Lanjut lagi kita decode R-5 atau (ROT-5) dan untuk tools nya kalian bisa pake ini (https://www.dcode.fr/chiffre-rot5)


33.Lanjut lagi kita decode R-13 atau (ROT-13) dan untuk tools nya kalian bisa pake apk codec yang bisa di unduh di playstore


34.Lanjut lagi kita decode c atau (Caesar) dan untuk tools nya kalian bisa pake apk codec yang bisa di unduh di playstore


35.Lanjut lagi kita decode Rc4 dan untuk tools nya kalian bisa pake ini (https://encode-decode.com/rc4-encrypt-online/)


36.Lanjut lagi kita decode 91 atau (Cipher 91) dan untuk tools nya kalian bisa pake ini (https://www.dcode.fr/code-base-91)


37.Lanjut lagi kita decode R-47 atau (ROT-47) dan untuk tools kalian bisa pake ini (https://www.dcode.fr/chiffre-rot-47)


38.Dan terakhir kalian decode lagi dengan Base32 dan untuk tools nya kalian bisa pake apk codec yang bisa di unduh di playstore


39.Dan Akan ada keluar Flag nya yaitu IGS_CTF{{This_Is_R34lly_H4rd_L3v3L}}


40.Dan berhasil Flag benar, Ok itu aja dari gw kurang lebih nya saya minta maaf



Author CTF : Arman1337

Copyright 2k20 :Arman 1337

Powered by :Arman1337

My contact : wa.me/6283816327963


Thanks To :

-Indonesian Ghost Security

-Indonesian Fighter Cyber

-Bugis Blackhat

-Dark Ghost Hacker45 Team


Grezt To :

-Clown Security Team

-Indonesian Java Land

-AnXsec Syndicate







Komentar

Posting Komentar

Postingan populer dari blog ini

Belajar CTF Part 2

-
Gambar
  Ok gays kali ini gw akan memberikan tutorial belajar CTF Part 2 atau akan memberikan write up Ctf Dan kali ini gw akan membahas 3 CTF  Ok langsung aja kita mulai yang pertama 1.https://app.cybersidn.com/chall/17 (Crypto) Kalian buka dan pahami clue nya Disitu tertulis dua nama di jadikan satu dan ada pesan aneh( id2pNYh 303 EuL). Dan batang kayu lalu dia berkata 4 Disitu tertulis Sky dan Tale serta ada kata "4" dan kita pahami clue nya 2 nama di jadikan satu ,Nah yang di maksud disini 2 nama yaitu sky dan Tale di gabung jadi Skytale dan itu adalah salah satu jenis Cipher (CIPHER SKYTALE) OK langsung aja kita ke tutorial pemecahannya Kalian pergi ke tools Cipher Skytale (https://www.dcode.fr/chiffre-scytale) Kalian buka dan tampilan nya bakal seperti ini Kalian masukkan pesan aneh tersebut lalu kalian centang dan masukkan nomor 4 lalu klik menguraikan Skytale ,Kurang paham? Liat di gambar di atas Jika udh bakal nemuin  flag nya yaitu ( iN3EdY0u2h3Lp) Nah udh Nemu flag ny...
Baca selengkapnya

Cara menambahkan gambar di script deface

-
Gambar
Assalamualaikum Nama saya  Fharel guchi, kali ini saya akan memberikan tutorial "Menambahkan gambar di script deface" Tutorial ini cocok untuk defacer pemula, yang ingin belajar  ini mentahan codingnya : <img src="(link gambar)width="300px" height="300px"></img> 1. kalian pilih gambar mana yang mau di taro di script deface 2. buka link imgbb.com, dan upload gambarnya click tulisan "Upload, dan upload gambarnya". kalo udh di upload gambarnya, click gambar yang saya kasih tanda kotak warna hijau Dan click lagi gambar  yang saya isi tanda kotak  warna biru kalo sudah click gambar yang tadi, silahkan copy linknya oke guys, dan ini linknya  https://i.ibb.co/kV7xJ0R/F7396747-BBE4-4538-B309-426-B03354-CDD.jpg udah sama, Ekstensi fotonya hrs .jpg  <img src=" https://i.ibb.co/kV7xJ0R/F7396747-BBE4-4538-B309-426-B03354-CDD.jpg "width="300px" height="300px"></img> dan setelah itu buka apk edit html ...
Baca selengkapnya