🚩 Space Heroes CTF 2022 | Writeup
Halo Semuanya!
Jadi ini adalah pertama kali saya menulis Writeup yang di upload ke Medium dan pada konten ini akan dalam berbahasa Indonesia (kemungkinan pada blog ini akan berbahasa Indonesia). Let’s Start!
Tema pada CTF ini adalah Space sesuai gambar logonya dan judul acaranya, pastinya banyak menyangkut dunia galaksi baik dari film sampai kehidupan nyata.
Tema yang diberikan ada pwn, forensics, re, crypto, programming, sanity_check, web, dan osint.
Forensics
Star Pcap
Pada Challenge ini kita diberikan file “star.pcap” yang dimana isinya hasil reply ICMP
Hal yang menarik dari file ini adalah code yang diberikan dari setiap frame
Jika kalian lihat dari setiap frame, code yang diberikan berbeda dan yang kemungkinan itu adalah decimal dan kita bisa lakukan convert ke huruf. Jadi kita akan menggunakan tools yang bernama tshark
yang nanti akan memberikan data sesuai yang kita filter yaitu icmp.code di wireshark dan nanti kita outputkan ke code.txt.
tshark -r star.pcap -Tfields -e icmp.code > code.txt
Setelah kita mendapatkan codenya kita bisa lakukan convert di CyberChef, lalu add From Decimal
dan ganti delimeternya menjadi Line Feed
Pada output kita bisa melihat sebuah icon disebelah kata Output
yang dimana output tersebut bisa menghasilkan dari base64
Flag :shctf{L0g1c-i$-th3-begiNNing-0f-wi$doM}
Netflix and CTF
Terdapat file pcap lagi yang saya pikir ini merupakan hasil searching dan kita lakukan saja filter http
Setelah di telusuri, terdapat hal yang menarik mulai dari frame 450
Yup jika dilihat dari endpoint Lit_s
bagian akhirnya merupakan format flag dari SpaceHeroes ini
Flag : shctf{T1m3-is-th3-ultimat3-curr3Ncy}
Crypto
Di Challenge ini kita dikasih gambar seperti di atas dan kita bisa lihat semuanya disini (Alien Language —Halo Covenant Language — Klingon Language — Futurama Alien Alphabet)
Flag : shctf{without_freedom_of_choice_there_is_no_creativity}
Web
R2D2
Well disini saya menebak apa yang harus dilakukan karena tampilan webnya seperti ini
Jadi kita akan mengakses robots.txt
nya
Flag : shctf{th1s-aster0id-1$-n0t-3ntir3ly-stable}
Mysterious Broadcast
Challenge ini sedikit menarik karena ketika mengakses websitenya akan redirect ke suatu directory lain (terlihat jika di intercept dengan burp suite atau yg lain). Hal yang saya lihat ketika akses website itu adalah tanda ~
dan ketika refresh lagi menjadi 1
dan refresh lagi akan membentuk angka biner. Disini saya menyimpulkan bahwa ~
disini adalah bisa menjadi tanda pembuka/pembatas dari biner yang diberikan. Dan mari kita lakukan ini dengan looping menggunakan curl
for ((i=1;i<300;i++)); do curl http://173.230.134.127/seq/ad9ce99a-4e54-4a4d-a0fc-a26b2866f5d8; done
Disana terdapat ~
yang berarti pembatas dan kita mendapatkan binernya
11000110110010110100011010101100100100011110110100110111101000110110001001110110101011000011010111110110010010101100011
01100001000101011001110100011101101110110001100001010101011001110100101101000110001011011011010010110100011000111101101
101001001110011000011110011101111010111101
Lakukan decode di CyberChef menggunakan From Binary
dan length 7 (karena terdapat clue pada deskripsi … but now there are only 7
)dan akan menghasilkan sebuah base64 c2hjdGZ7QXNjaWlJc0E3Qml0U3RhbmRhcmR9Cg==
dan kita decode
Flag : shctf{AsciiIsA7BitStandard}
Space Buds
Jika kita akses websitenya tidak ada yang menarik tentunya.
Tetapi jika kita lihat dengan Web Developer Tools pada bagian Storage akan melihat ada sebuah cookies dengan nama userID
dan value whoami
. Dengan clue yang dikasih yaitu sebuah poster film Space Buddies maka kita masukkan nama-nama anjingnya (yang benar adalah mudbud)
Dan kita mendapatkan flagnya
Flag :shctf{tastes_like_raspberries}
Flag in Space
Untuk challenge ini saya menebak (bukan contoh baik 😅 ) karena diberikan endpoint flag jadi hal yang saya lakukan adalah dengan menambahkan format flagnya terlebih dahulu
Dan ternyata benar! Lalu saya menghitung berapa banyak kata dan saya isi _
karena pasti itu akan menjadi pembatas antara tiap huruf
Lalu saya lakukan brute force satu-satu dengan Burp Suite di Intruder mulai dari numeric hingga abjad a-z
Polanya akan terlihat dari length berbeda sendiri karena bertambah content yang ada di websitenya
Flag :shctf{2_explor3_frontier}
Space Traveler
Jadi pada Challenge ini yang menarik setelah di lihat dari source nya adalah JavaScript yang di samarkan
Langsung saja kita gunakan beautifier untuk mengubahnya jadi human-readable
Flag :shctf{eighty_seven_thousand_million_suns}
OSINT
Curious?
Disini hal yang saya lakukan jika ketemu OSINT gambar yaitu biasanya mencari di Google Images, tetapi yang saya temukan malah SPOC yang membandingkan gambar tersebut. Lalu saya gunakan TinEye dan mendapatkan beberapa hal yang menarik
Dari beberapa link ada yang tidak aktif jadi saya membaca yang www.hjkc.de
dan melihat beberapa gambar SOL dan ada yang sama dengan challenge
Flag : shctf{SOL_553}
sanity_check
Discord
Flagnya terdapat pada Role Bot pada Channelnya
Flag :shctf{4ut0b0ts_r013_0u7}
Wah sudah sampai penutup saja!
Jadi segitu saja writeup yang bisa saya buat karena saya tidak terlalu pandai di kategori lainnya, biasanya saya mengerjakan yang saya mengerti dan saya bisa tapi kebetulan beberapa kategori saya masih gapaham 😅. Dari event ini bener-bener sangat mengasah otak dari bumi sampai ke luar angkasa buat mencari flagnya.
Oke sampai berjumpa di writeup lainnya, karena dengan CTF ini saya sangat terasah otaknya buat mencari sesuatu yang baru baik dari setiap kategori.
Terimakasih sudah membaca 😃