Skip to main content

Writeup Penyisihan Online Kompetisi Komunitas Siber Indonesia 2019

KKSI singkatan dari Kompetisi Komunitas Siber Indonesia 2019 merupakan kompetisi cyber yang diseleggarakan oleh TNI Angkatan Darat yang terdiri dari beberapa tahap. Capture The Flag Jeopardy merupakan penyisihan tahap pertama secara online. Aku iseng ikut dan hanya berhasil menjawab 2 soal pada penyisihan tahap pertama tersebut.

Misc - Welcome To KKSI2019 (50 pts)

Desc : Help me find the piece of flag 1663323d00434ad7#ca8ecca2b#22844 I just have md5 of full flag. 1fee4be0b38ae6b8722b49e4db037bbd Submit with KKSI2019{}

How to :

  • Sebagian flag telah ditunjukkan, tugasnya adalah menemukan value dari 2 hash yang terdapat pada flag tersebut 1663323d00434ad7#ca8ecca2b#22844  dengan melakukan decrypt pada flag yang telah terenkripsi md5 seperti ditunjukkan pada clue 1fee4be0b38ae6b8722b49e4db037bbd .

[caption id="attachment_275" align="aligncenter" width="1054"]Misc - Welcome To KKSI2019 Hasil decrypt md5[/caption]

  • Decrypt dilakukan menggunakan tools yang tersedia di internet salah satunya md5decrypt. Hasil dari decrypt yaitu 1663323d00434ad78ca8ecca2ba22844 . Value yang disembunyikan adalah 8 dan a.

Flag : KKSI2019{1663323d00434ad78ca8ecca2ba22844}

Forensic - Login Traffic (50 pts)

Desc : File Download : Download Here Hint : - Format Flag : KKSI2019{flag}

How to :

  • Flag ini dapat ditemukan dengan melakukan analisa login pada website yang telah terekam pada file pcap.
  • Berdasarkan referensi dari PicoCTF2018 bahwa method POST digunakan untuk login pada sebuah web (http) sehingga perlu dilakukan filtering http. Setelah filtering, ditemukan satu paket yang melakukan pengiriman data menggunakan POST pada file /src/redirect.php terdapat secret key.

[caption id="attachment_277" align="aligncenter" width="1366"]Forensic - Login Traffic KKSI2019 Secretkey ditemukan pada protokol http[/caption]

  • Secret key S0tTSTIwMTl7Q1lCM3JfQUQhISEhfQ yang ditemukan perlu di-decode base64 berdasarkan referensi dari trailofbits. Proses decode dilakukan di terminal linux dengan command echo S0tTSTIwMTl7Q1lCM3JfQUQhISEhfQ | base64 –d

[caption id="attachment_278" align="aligncenter" width="575"]Forensic - Login Traffic KKSI2019 Hasil decode dari secret key[/caption]

Flag : KKSI2019{CYB3r_AD!!!!}