WalkthroughMuhammad Akbarakbarbrightside[at]ymail.com
FLAG Download file fib.txt dimana terdapat bilangan fibonacci 1-512 dandiantara isi file fib.txt tersebut terdapat 1 bila...
 Akses http://192.168.10/web1/ Terdapat tulisan Access Denied Analisa paket data yang dikirimkan server denganadd-ons L...
 naqn oreunfvy zraqncngxnaxrlaln:vpghfbzreqrxn Analisa metode encrypt yang digunakan Metode encrypt yang digunakan adal...
 ssh level1@192.168.1.10 –p 666 Terdapat 3 file : exploit, exploit.c, misi1.key Run ./exploit Lihat source exploit.c. ...
 CTF dapat menjadi salah satu wadah untukmengukur kemampuan pribadi (terkhusubidang IT Security). Dalam lomba CTF anda d...
Upcoming SlideShare
Loading in...5
×

Ctf ict uso expo 2013

92

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
92
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ctf ict uso expo 2013

  1. 1. WalkthroughMuhammad Akbarakbarbrightside[at]ymail.com
  2. 2. FLAG Download file fib.txt dimana terdapat bilangan fibonacci 1-512 dandiantara isi file fib.txt tersebut terdapat 1 bilangan yang bukanbilangan fibonacci. Itulah flagnya, berikut beberapa Screen Shotprogram yang saya gunakan untuk mendapatkan flag.
  3. 3.  Akses http://192.168.10/web1/ Terdapat tulisan Access Denied Analisa paket data yang dikirimkan server denganadd-ons Live Http-Headers, disana terlihat paketheader mencurigakan yang dikirim dari serveryaitu1.3.3.7 Gunakan add-ons Firefox X-Forwarder-For HeaderUntuk memanipulasi header data yang dikirimkeserver karena untuk mendapatkan flag anda harusmengakses site tersebut dengan paket header yangdikirim harus menggunakan ip 1.3.3.7 Setting ip yang akan digunakan untuk manipulasiheader pada add-ons Firefox X-Forwarder-ForHeader. Gunakan ip 1.3.3.7
  4. 4.  naqn oreunfvy zraqncngxnaxrlaln:vpghfbzreqrxn Analisa metode encrypt yang digunakan Metode encrypt yang digunakan adalah rot13 Hasil decrypt  anda berhasil mendapatkankeynya:ictusomerdeka
  5. 5.  ssh level1@192.168.1.10 –p 666 Terdapat 3 file : exploit, exploit.c, misi1.key Run ./exploit Lihat source exploit.c. Disana terlihat kondisiuntuk mengeksekusi file misi1.key Lihat isi misi1.key . Terlihat Permissiondenied Gunakan perintah  perl -e print "A"x129 |./exploit1 untuk melakukan teknik bufferoverflow pada program ./exploit
  6. 6.  CTF dapat menjadi salah satu wadah untukmengukur kemampuan pribadi (terkhusubidang IT Security). Dalam lomba CTF anda dapat bertemubeberapa kasus yang belum pernah andatemui sebelumnya sehingga dapatmemotivasi untuk terus bereksplorasi.Special Thanks :
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×