Langsung aja kita bahas soalnya, jadi soal kali ini merupakan soal kategori forensik dengan judul "crack_me_please", diberikan sebuah file dengan nama "crack_me_please.7z".
Langsung saja extract itu filenya kemudian didapatkan 2 file yaitu, ok.zip dan takut lupa.pdf
Setelah itu saya coba extract file ok.zipnya, dan ternyata butuh password untuk extractnya
hmm, heran padahalkan ngga dikasih password tapi kok butuh password. Setelah itu saya coba cek isi dari file takut lupa.pdf. Ternyata isinya banyak sekalian string yang tidak jelas dan jumlahnya sangat banyak sekali, sampai 400-an halaman :O
hmm, setelah itu kepikiran mungkin isi dari file pdf itu adalah wordlist untuk bruteforce password untuk file ok.zip :D
Tapi sebelum itu kita convert dulu file pdfnya jadi txt biar lebih gampang diolah.
Selanjutnya buat aja script sederhana untuk bruteforce password ok.zip menggunakan wordlist file takut lupa.txt.Berikut isi scriptnya :
Setelah itu jalankan scriptnya dan tunggu beberapa saat. kemudian setelah file ok.zip berhasil, muncul 2 file baru yaitu flag.zip dan hai.png, yeay :D
Langsung saja tanpa basa-basi extract file flag.zip, tapi ternyata diberi password lagi T_T
Lalu saya coba buka file hai.png dan berharap isinya adalah passwordnya
Tapi ternyata isinya cuma tulisan hai -,- hmm, setelah berpikir beberapa saat, dapet ide buat liat string dari file hai.png, dan ternyata benar isinya sebuah wordlist lagi untuk bruteforce password file flag.zip
Langsung saja simpan isi string dari hai.png ke dalam sebuah file txt.
Setelah itu, kita pakai lagi script yang sudah dibuat tadi dengan sedikit penyesuaian nama filenya, sehingga hasilnya jadi seperti ini
Langsung aja jalanin script dan tunggu beberapa saat, dan akhirnya file flag.txt berhasil diekstrak, yeayy! :D
Coba buka file flag.txt dan berharap muncul string flagnya. Tapi ternyata hasilnya seperti dibawah ini T_T
Astagaaa, ini soal kok gini amat ya T_T
Oke, saya rasa ini perjuangan terakhir jadi ayo semangat! :D
Jika dilihat lihat dari string ini kemungkinan adalah md5hash, langsung saja saya cari md5hash online untuk melakukan decrypt md5hash ini. Dan akhirnya Taddaaaaa, flagnya muncul juga :")
IYA, SAMA-SAMA :V
Final flag : ISCC2019{makasih_udah_di_crack}
Link download soal : https://drive.google.com/open?id=1fV1OSNLJ1SrV1Gc9LQcvUDSotNSUIl2O
0 komentar:
Posting Komentar