|    |    |    | Today: 23-Aug-2017 |

[WRITEUP] CTF(x) 2016

August 29, 2016 | Posted in How to

Ketika melihat jadwal pada CTFtime.org kemarin, ternyata sedang ada event yang diselenggarakan oleh CTF(x) namun hanya bersisa beberapa jam saja dari waktu yang telah berlangsung.


ada beberapa challenge disana mulai dari Binary, Cryptography, Forensics, Misc dan Web.

crash (50pts) - Forensics



defund was about to give this flag away until his computer crashed.

pada soal ini kita harus mendownload filenya flag.zip dan mengekstraknya.

didalam berkas tersebut terdapat 2 buah file yaitu flag.txt dan .flag.txt.swp. ketika dilakukan pengecekan terhadap 2 buah file tersebut, file .flag.txt.swp merupakan Vim swap file, version 7.4 dan file flag.txt empty (tidak ada isinya).


berdasarkan referensi penggunaan Vim (http://vimdoc.sourceforge.net/htmldoc/recover.html) kita dapat melakukan sebuah "Recovery after a crash". dengan perintah vim -r filename
# vim -r .flag.txt.swp

setelah menjalankan perintah tersebut, akan muncul pesan
Using swap file ".flag.txt.swp"
"~defund/Desktop/rip/flag.txt" [New DIRECTORY]
Recovery completed. You should check if everything is OK.
(You might want to write out this file under another name
and run diff with the original file to check for changes)
You may want to delete the .swp file now.

Press ENTER or type command to continue

vim recover
setelah menekan ENTER untuk melanjutkan perintah recover menggunakan vim tersebut mendapatkan hasil

dapat disimpulkan flagnya adalah ctf(v1m_is_be77er_than_3macs)

EBG13 (1pts) - Cryptography



pada soal ini sangatlah simpel, karna hanya mendecode enkripsi yang menggunakan rot13 dengan clue "13" tersebut.
Qrpelcg guvf sbe na rnfl 1 cbvag! Guvf vf na rknzcyr bs gur synt sbezng:

pgs(ebg13vffhcrefrpher!)

dengan menggunakan tools online dari decode.org mudah mendapatkan jawabannya
http://www.decode.org/?q=Qrpelcg+guvf+sbe+na+rnfl+1+cbvag%21+Guvf+vf+na+rknzcyr+bs+gur+synt+sbezng%3A%0D%0A%0D%0Apgs%28ebg13vffhcrefrpher%21%29
dan mendapatkan jawaban
Decrypt this for an easy 1 point! This is an example of the flag format:

ctf(rot13issupersecure!)

dapat disimpulkan flagnya adalah ctf(rot13issupersecure!) dan itu adalah jawaban terakhir sebelum event CTF(x) berakhir serta mendapatkan peringkat 334 dalam kelasemen.

Maybe luck next time!



---

TuX

Taged in: writeup