Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ctf ict uso expo 2013

239 views

Published on

  • Be the first to comment

  • Be the first to like this

Ctf ict uso expo 2013

  1. 1. WalkthroughMuhammad Akbarakbarbrightside[at]ymail.com
  2. 2. FLAG Download file fib.txt dimana terdapat bilangan fibonacci 1-512 dandiantara isi file fib.txt tersebut terdapat 1 bilangan yang bukanbilangan fibonacci. Itulah flagnya, berikut beberapa Screen Shotprogram yang saya gunakan untuk mendapatkan flag.
  3. 3.  Akses http://192.168.10/web1/ Terdapat tulisan Access Denied Analisa paket data yang dikirimkan server denganadd-ons Live Http-Headers, disana terlihat paketheader mencurigakan yang dikirim dari serveryaitu1.3.3.7 Gunakan add-ons Firefox X-Forwarder-For HeaderUntuk memanipulasi header data yang dikirimkeserver karena untuk mendapatkan flag anda harusmengakses site tersebut dengan paket header yangdikirim harus menggunakan ip 1.3.3.7 Setting ip yang akan digunakan untuk manipulasiheader pada add-ons Firefox X-Forwarder-ForHeader. Gunakan ip 1.3.3.7
  4. 4.  naqn oreunfvy zraqncngxnaxrlaln:vpghfbzreqrxn Analisa metode encrypt yang digunakan Metode encrypt yang digunakan adalah rot13 Hasil decrypt  anda berhasil mendapatkankeynya:ictusomerdeka
  5. 5.  ssh level1@192.168.1.10 –p 666 Terdapat 3 file : exploit, exploit.c, misi1.key Run ./exploit Lihat source exploit.c. Disana terlihat kondisiuntuk mengeksekusi file misi1.key Lihat isi misi1.key . Terlihat Permissiondenied Gunakan perintah  perl -e print "A"x129 |./exploit1 untuk melakukan teknik bufferoverflow pada program ./exploit
  6. 6.  CTF dapat menjadi salah satu wadah untukmengukur kemampuan pribadi (terkhusubidang IT Security). Dalam lomba CTF anda dapat bertemubeberapa kasus yang belum pernah andatemui sebelumnya sehingga dapatmemotivasi untuk terus bereksplorasi.Special Thanks :

×