🚩 Space Heroes CTF 2022 | Writeup

Halo Semuanya!

Jadi ini adalah pertama kali saya menulis Writeup yang di upload ke Medium dan pada konten ini akan dalam berbahasa Indonesia (kemungkinan pada blog ini akan berbahasa Indonesia). Let’s Start!

SpaceHeroesCTF Logo

Tema pada CTF ini adalah Space sesuai gambar logonya dan judul acaranya, pastinya banyak menyangkut dunia galaksi baik dari film sampai kehidupan nyata.

Tema yang diberikan ada pwn, forensics, re, crypto, programming, sanity_check, web, dan osint.

Forensics

Star Pcap

Pada Challenge ini kita diberikan file “star.pcap” yang dimana isinya hasil reply ICMP

Isi dari star.pcap

Hal yang menarik dari file ini adalah code yang diberikan dari setiap frame

Contoh Code pada Frame 1

Jika kalian lihat dari setiap frame, code yang diberikan berbeda dan yang kemungkinan itu adalah decimal dan kita bisa lakukan convert ke huruf. Jadi kita akan menggunakan tools yang bernama tshark yang nanti akan memberikan data sesuai yang kita filter yaitu icmp.code di wireshark dan nanti kita outputkan ke code.txt.

tshark -r star.pcap -Tfields -e icmp.code > code.txt

Setelah kita mendapatkan codenya kita bisa lakukan convert di CyberChef, lalu add From Decimal dan ganti delimeternya menjadi Line Feed

Output dari tshark di CyberChef

Pada output kita bisa melihat sebuah icon disebelah kata Output yang dimana output tersebut bisa menghasilkan dari base64

Flag :shctf{L0g1c-i$-th3-begiNNing-0f-wi$doM}

Netflix and CTF

Terdapat file pcap lagi yang saya pikir ini merupakan hasil searching dan kita lakukan saja filter http

Hasil setelah di filter http

Setelah di telusuri, terdapat hal yang menarik mulai dari frame 450

Yup jika dilihat dari endpoint Lit_s bagian akhirnya merupakan format flag dari SpaceHeroes ini

Flag : shctf{T1m3-is-th3-ultimat3-curr3Ncy}

Crypto

Di Challenge ini kita dikasih gambar seperti di atas dan kita bisa lihat semuanya disini (Alien Language —Halo Covenant Language — Klingon Language — Futurama Alien Alphabet)

Flag : shctf{without_freedom_of_choice_there_is_no_creativity}

Web

R2D2

Well disini saya menebak apa yang harus dilakukan karena tampilan webnya seperti ini

Website Challenge R2D2

Jadi kita akan mengakses robots.txt nya

Flag : shctf{th1s-aster0id-1$-n0t-3ntir3ly-stable}

Mysterious Broadcast

Challenge ini sedikit menarik karena ketika mengakses websitenya akan redirect ke suatu directory lain (terlihat jika di intercept dengan burp suite atau yg lain). Hal yang saya lihat ketika akses website itu adalah tanda ~ dan ketika refresh lagi menjadi 1 dan refresh lagi akan membentuk angka biner. Disini saya menyimpulkan bahwa ~ disini adalah bisa menjadi tanda pembuka/pembatas dari biner yang diberikan. Dan mari kita lakukan ini dengan looping menggunakan curl

for ((i=1;i<300;i++)); do curl http://173.230.134.127/seq/ad9ce99a-4e54-4a4d-a0fc-a26b2866f5d8; done

Disana terdapat ~ yang berarti pembatas dan kita mendapatkan binernya

11000110110010110100011010101100100100011110110100110111101000110110001001110110101011000011010111110110010010101100011
01100001000101011001110100011101101110110001100001010101011001110100101101000110001011011011010010110100011000111101101
101001001110011000011110011101111010111101

Lakukan decode di CyberChef menggunakan From Binary dan length 7 (karena terdapat clue pada deskripsi … but now there are only 7 )dan akan menghasilkan sebuah base64 c2hjdGZ7QXNjaWlJc0E3Qml0U3RhbmRhcmR9Cg== dan kita decode

Flag : shctf{AsciiIsA7BitStandard}

Space Buds

Jika kita akses websitenya tidak ada yang menarik tentunya.

Website Challenge Space Buds

Tetapi jika kita lihat dengan Web Developer Tools pada bagian Storage akan melihat ada sebuah cookies dengan nama userID dan value whoami. Dengan clue yang dikasih yaitu sebuah poster film Space Buddies maka kita masukkan nama-nama anjingnya (yang benar adalah mudbud)

Gambar yang muncul ketika memasukkan value cookie yang benar

Dan kita mendapatkan flagnya

Flag :shctf{tastes_like_raspberries}

Flag in Space

Untuk challenge ini saya menebak (bukan contoh baik 😅 ) karena diberikan endpoint flag jadi hal yang saya lakukan adalah dengan menambahkan format flagnya terlebih dahulu

Dan ternyata benar! Lalu saya menghitung berapa banyak kata dan saya isi _ karena pasti itu akan menjadi pembatas antara tiap huruf

Lalu saya lakukan brute force satu-satu dengan Burp Suite di Intruder mulai dari numeric hingga abjad a-z

Polanya akan terlihat dari length berbeda sendiri karena bertambah content yang ada di websitenya

Flag :shctf{2_explor3_frontier}

Space Traveler

Jadi pada Challenge ini yang menarik setelah di lihat dari source nya adalah JavaScript yang di samarkan

View Source Challenge Space Traveler

Langsung saja kita gunakan beautifier untuk mengubahnya jadi human-readable

Hasil Beautifier

Flag :shctf{eighty_seven_thousand_million_suns}

OSINT

Curious?

Disini hal yang saya lakukan jika ketemu OSINT gambar yaitu biasanya mencari di Google Images, tetapi yang saya temukan malah SPOC yang membandingkan gambar tersebut. Lalu saya gunakan TinEye dan mendapatkan beberapa hal yang menarik

Dari beberapa link ada yang tidak aktif jadi saya membaca yang www.hjkc.de dan melihat beberapa gambar SOL dan ada yang sama dengan challenge

Flag : shctf{SOL_553}

sanity_check

Discord

Flagnya terdapat pada Role Bot pada Channelnya

Flag :shctf{4ut0b0ts_r013_0u7}

Wah sudah sampai penutup saja!

Jadi segitu saja writeup yang bisa saya buat karena saya tidak terlalu pandai di kategori lainnya, biasanya saya mengerjakan yang saya mengerti dan saya bisa tapi kebetulan beberapa kategori saya masih gapaham 😅. Dari event ini bener-bener sangat mengasah otak dari bumi sampai ke luar angkasa buat mencari flagnya.

Oke sampai berjumpa di writeup lainnya, karena dengan CTF ini saya sangat terasah otaknya buat mencari sesuatu yang baru baik dari setiap kategori.

Terimakasih sudah membaca 😃