Ctf ict uso expo 2013
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
417
On Slideshare
417
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. WalkthroughMuhammad Akbarakbarbrightside[at]ymail.com
  • 2. FLAG Download file fib.txt dimana terdapat bilangan fibonacci 1-512 dandiantara isi file fib.txt tersebut terdapat 1 bilangan yang bukanbilangan fibonacci. Itulah flagnya, berikut beberapa Screen Shotprogram yang saya gunakan untuk mendapatkan flag.
  • 3.  Akses http://192.168.10/web1/ Terdapat tulisan Access Denied Analisa paket data yang dikirimkan server denganadd-ons Live Http-Headers, disana terlihat paketheader mencurigakan yang dikirim dari serveryaitu1.3.3.7 Gunakan add-ons Firefox X-Forwarder-For HeaderUntuk memanipulasi header data yang dikirimkeserver karena untuk mendapatkan flag anda harusmengakses site tersebut dengan paket header yangdikirim harus menggunakan ip 1.3.3.7 Setting ip yang akan digunakan untuk manipulasiheader pada add-ons Firefox X-Forwarder-ForHeader. Gunakan ip 1.3.3.7
  • 4.  naqn oreunfvy zraqncngxnaxrlaln:vpghfbzreqrxn Analisa metode encrypt yang digunakan Metode encrypt yang digunakan adalah rot13 Hasil decrypt  anda berhasil mendapatkankeynya:ictusomerdeka
  • 5.  ssh level1@192.168.1.10 –p 666 Terdapat 3 file : exploit, exploit.c, misi1.key Run ./exploit Lihat source exploit.c. Disana terlihat kondisiuntuk mengeksekusi file misi1.key Lihat isi misi1.key . Terlihat Permissiondenied Gunakan perintah  perl -e print "A"x129 |./exploit1 untuk melakukan teknik bufferoverflow pada program ./exploit
  • 6.  CTF dapat menjadi salah satu wadah untukmengukur kemampuan pribadi (terkhusubidang IT Security). Dalam lomba CTF anda dapat bertemubeberapa kasus yang belum pernah andatemui sebelumnya sehingga dapatmemotivasi untuk terus bereksplorasi.Special Thanks :