SobahusN Blog

  Find Verify. Terdapat soal untuk mencari arti dari strings hash :  $2a$10$4Am7aKv11U02uWOELBPshepi0PPS5iLeJi8A0qh42wZVKJaOAyoLO dan kita disuruh untuk bruteforce hash tersebut menggukan wordlist rockyou.txt. Kita harus tahu tipe hashnya terlebih dahulu ,untuk mengidentifikasi hashnya kita menggunakan tools hash-identifier, hasil dari analisis hashid bahwa hash ini menggunakan algoritma Blowfish(OpenBSD),atau juga dikenal dengan bcrypt. Kita harus mengetahui hash type nya dahulu menggunakan command $ man hashcat Type hash bcrypt dengan algoritma kode 3200.    Dan sebelum bruteforce, kita juga harus tahu algoritma untuk attack mode ,  dari tabel tersebut algoritma dari bruteforce nya dengan kode identifikasi 3 Sebelum membruteforce ,kita coba masukkan hash nya ke dalam file .txt dulu dengan command dibawah ini, $ echo ' $2a$10$4Am7aKv11U02uWOELBPshepi0PPS5iLeJi8A0qh42wZVKJaOAyoLO' > hash.txt Sebelum kalian membruteforcenya kita download dulu wordlistnya :...

  Very Easy. Terdapat soal : "coba teliti lagi file :flag.txt" Tidak ada keterangan lagi/clue dari soalnynya ,maka kita akan melihat isi filenya terlebih dahulu , Seperti yang kita lihat bahwa filenya berisi chiper text yang sangat panjang sehingga membuat device laptop saya sangat lag ,kita coba decode file tersebut  dengan menggunakan cyberchef . kita coba ke bagian tab input  Kita coba open file is a input/masukkan file flag.txt ke tab input cyber chef. otomatis akan meginputkan isi file flag.txt tadi , kita coba untuk ke tab output ,dan coba tekan seperti dibawah ini, tekan lagi , setelah selesai ,coba kita lihat bagian outputnya disitu ada deskripsi bahwa file type nya MPEG-4,coba kita hapus bagian recipe nya ,dan ganti dengan media play , Untuk mencari recipe media play tinggal search ke operations dan drag and drop ke bagian recipe ,dan coba ganti input formatnya ke base64 ,lalu tekan bake ,dan otomatis akan menconvert flag.txt ke mpeg-4, Coba kita download dan pla...

Efek Mengetik Secure File. Terdapat soal : "openssl?emang nya bisa ya di buat ngelindungi file?file ku ke enkrip nih bantu aku dong ,file itu sangat penting karena ada password adminnya" password:walisongo2 Untuk jawaban diatas ,YA OpenSSL bisa dibuat ngelindungi file,karena OpenSSL dapat melindungi file dengan cara mengenkripsi konten file tersebut menggunakan metode enkripsi yang handal,sehingga file tersebut tidak dapat dibaca atau diubah oleh siapapun yang tidak memiliki sandi yang valid. kita sudah tahu bahwa tools yang harus digunakan adalah openssl. untuk mendekripsi nya menggunakan openssl berikut cara nya : $ openssl enc -d -aes-256-cbc -pbkdf2 -in flag.csv -out out-flag.csv Setelah kita memasukkan command diatas maka kita akan disuruh untuk memasukkan passsword nya,kita sudah tahu di soal sudah dikasih passwordnya ,maka kita perlu memasukkan passwordnya, 'openssl' : tools utama OpenSSL 'enc' : Subperin...

  Symmetric. Terdapat soal : " Apakah kamu tahu simetric encryption ?,ini merupakan bagian keluarga nya,cona cari arti dari ini!!!!!!".

  Similar to Decimal. Terdapat soal : "Coba cari arti bilangan ini pasti kamu tahu karena ini familiar sekali buat kamu". Kita download file chall.txt nya dahulu,setelah men-downloadnya kita coba buka file nya ,dan didalam file tersebut seperti bilangan decimal tapi bukan decimal,tapi setelah saya googling di google ,bilangannya adalah bilangan octal,karena bilangan octal disebut seperti itu karena menggunakan basis 8,karena bilangan octal terdiri dari digit 0 hingga 7. 127 71 62 173 117 143 164 141 154 137 164 63 170 164 137 151 156 137 164 150 145 137 146 151 156 144 175 Kita coba untuk mendeCode bilangan  tersebut.maka akan menghasilkan flag, flag : W92{0ctal_****_****} by : Sobahusn27

  What is This Sound. Terdapat soal : "Unduh filenya di sini,Cari jawaban anda dengan W9{},beri garis bawah sebagai pengganti jeda.dan gunakan huruf kecil semua". Sepertinya kita disini disuruh download file morse.wav nya terlebih dahulu,kita bisa melihat hintnya pada nama filenya ,bahwa file tersebut adalah sebuah kode morse yang dimana kita harus mentranslate code morse tersebut,kita bisa cari/googling di browser translate code morse.seperti contoh dibawah ini , Kita hanya perlu mengupload file morse.wav nya tadi ,dan jika sudah coba Play dan lihat payload dibawahnya itu mentranslate code morse nya  ,maka di payload  itu ada text yang dimana sesuai soal ,kita harus menambahkan W9{} dan kita harus kasih jeda menggunakan _ dan hurufnya kecil semua ,dan jika semua sudah bisa,kita baru saja mendapatkan flagnya . flag : W9{w0w_****_***_***} by : Sobahusn27

Thirty-Two. Terdapat soal : " Apakah kamu tau angka 32,tapi ini bukan entang 32!!!!!",Kita sudah melihat bahwa clue/hint nya 32 ,dan dibawah ada file yang harus kita download, Dan coba kita lihat,didalam file tersebut terdapat chipertext "44TE6ZTNZRXEWLQOQYTA3S7K4YXI2C7II2HGZJTGIQSCIL5" Dan kita harus mendeCode text tersebut, kita belum tahu apakah 32  itu ,kita coba googling  chipertext identifier, dan kita melihat ada website yang seperti dibawah ini,   setelah itu kita masuk dan coba masukkan chipertext tadi ke dalam payload ,terus kita Analyze , Setelah kita Analize,disitu kita harus melihat Tab Result dan cari yang rate paling tinggi,dan ,kita dapat melihat bahwa chipertext tersebut yaitu Base32 ,setelah itu kita coba deCode Base32 ke ASCII   Dan akan menghasilkan flagnya di tab Result. flag : W92{*********} by : Sobahusn27