|    |    |    | Today: 27-Jul-2017 |

[WRITEUP] Cyber Jawara 2016 – Scout

August 29, 2016 | Posted in How to

Setelah mengunduh file soal Scout, terdapat 6 buah image berekstensi .jpg

selanjutnya melakukan pengecekan terhadap tipe file yang berekstensi .jpg tersebut menggunakan filetype

setelah melakukan pengecekan terhadap file image tersebut, seperti tidak ada yang aneh disana. diputuskan untuk melakukan pengecekan ulang menggunakan stegdetect

didapati pada image yang bernama the_exibition.jpg ternyata menyimpan sebuah berkas didalamnya.

setelah mengekstrak image yang bernama the_exibition.jpg menghasilkan 2 buah file bernama show.jpg dan email.txt. Setelah memeriksa isi dari file yang bernama email.txt terdapat pesan dan selanjutnya melakukan pencarian pada internet, kemudian menemukan pesan seperti berikut


analisa selanjutnya dari pesan tersebut merujuk pada SpamMimic.com yang merupakan sebuah online tools untuk menyembunyikan sebuah pesan didalamnya. Berikut adalah hasil dekripsi dari pesan tersebut :


hasil dekripsi dari pesan tersebut adalah CyberJ_2016 dan ini merupakan kata sandi untuk membuka image yang bernama scan_code.jpg yang telah disisipi file didalamnya yang sebelumnya sudah dilakukan pengecekan terhadap file image tersebut


hasil extrak dari file image scan_code.jpg adalah cekdisot.PNG dan ternyata pada file tersebut terdapat pesan yang menggunakan kode semapur
cekdisot.png
jika browsing di internet banyak sekali yang memberitahukan tentang kode semapur tersebut, sebagai contoh adalah berikut ini
Image Google
Kode Semapurnya
hasil penerjemahan kode semapur tersebut adalah STHREE LFOUR MAT DFOUR TANNINE. apakah ini sebuah enkripsi baru? mungkin tidak, mari coba kita jabarkan.
ada beberapa angka yang dituliskan dalam bahasa inggris disana seperti THREE, FOUR dan NINE. jika gabungkan dengan kalimatnya menjadi S3 L4 MAT D4 TAN9, setelah disusun menjadi kalimat "S3L4MATD4TAN9". Kalimat yang ditemukan tersebut jika disusun menjadi flag format menjadi CJ2016{S3L4MATD4TAN9}, namun setelah di submit jawaban tersebut masih salah. berarti ada beberapa kemungkinan jawaban dari kalimat yang ditemukan tersebut seperti:

- CJ2016{S3 L4 MAT D4 TAN9}
- CJ2016{s3 l4 mat d4 tan9}
- CJ2016{S3_L4_MAT_D4_TAN9}
- CJ2016{s3_l4_mat_d4_tan9}
- CJ2016{s3l4mat d4tan9}
- CJ2016{S3L4MAT_D4TAN9}
- CJ2016{S3L4MAT D4TAN9}
- CJ2016{s3l4matd4tan9}


jebakan apalagi ini ? teringat masih ada salah satu kalimat yang belum dicoba yaitu CJ2016{s3l4mat_d4tan9}, setelah disubmit pada kolom jawaban ternyata benar flagnya adalah CJ2016{s3l4mat_d4tan9}

---

TuX

Taged in: Cyber, Jawara, scout, writeup