RokiAdhytama

Write Up Chall CTFN - Get Flag

Sep 2nd, 2020 (edited)
94
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 1.85 KB | None | 0 0
  1. Write Up CTF
  2.  
  3. Chall : https://app.cybersidn.com/chall/26
  4.  
  5. Pertama buka sitenya dulu trus pilih link yg menuju ke :
  6. https://app.cybersidn.com/files/nararya.php
  7.  
  8. Nah disitu cuma ada tulisan error, coba kita liat di source nya caranya gimana? Bisa View-source atau Inspect Element, disitu terlihat jelas ada sebuah username dan password.
  9.  
  10. We play from here..
  11.  
  12. Seperti namanya Get Flag yg berarti kita harus melakukan get ke web tersebut.. Kalo ga tau apa itu method get
  13. Nih w ksih referensi :
  14. https://www.w3schools.com/tags/ref_httpmethods.asp
  15.  
  16. Baca" aja gan..
  17.  
  18. Setelah paham mari kita eksekusi..
  19.  
  20. 1. Buka web yg tadi..
  21. https://app.cybersidn.com/files/nararya.php lalu tambahkan username dan password menggunakan method get seperti ini :
  22.  
  23. https://app.cybersidn.com/files/nararya.php?admin=admin&&pass=123
  24.  
  25. Dan boom kita berhasil untuk mendapatkan flagnya disini kita view-source lagi..
  26.  
  27. 2. Disitu ada sebuah enkripsi
  28.  
  29. 24 7 21 13 { 14 22 7 19 12 23 _ 20 22 7 _ 13 12 7 _ 11 12 8 7 _ 22 1 1 }
  30. [+] UPPERCASE And No Space
  31. [+] z = 1 && y = 2
  32.  
  33. Kurang lebih kek gitu.. Disitu tertulis Uppercase and No Spafe dan z=1 && y=2
  34.  
  35. Kira" itu enkripsi apa? Setelah saya cari dgn peta milik dora dan pintu kemana saja milik doraemon akhirnya ketemu dan di rasinggan oleh naruto.. Ternyata enkripsi A1Z16 dan coba di decode ada sesuatu muncul tpi ke spasi semua disitulah spongebob menangis melihat ini semua :'( yg dikira sia" tpi naruto tdk menyerah utk membawa kembali sasuke dan mendapatkan flagnya lalu kita hilangkan spasi nya dulu
  36.  
  37. 2472113 { 14227191223 _ 20227 _ 13127 _ 111287 _ 2211 }
  38.  
  39. Dan bom nemu dah.. Coba di submit ternyata salah.. Disini sedikit tricky bro..
  40. Ternyata angka 1 1 terakhir itu trap.. Inget ga tdi z = 1 && y = 2; ternyata kita harus ganti manual menjadi zz
  41.  
  42. Dah itu flagnya pokoknya gitu lah.. :'
  43.  
  44. Selamat Belajar Mas & Mbk bro.
  45.  
  46.  
  47.  
Add Comment
Please, Sign In to add comment