Tuesday, 5 April 2016

Pembahasan Soal Level 1 CDC 2015 Offline - post.pcapng (Digital Forensic)


Hello World; , Malam Fans ,  Please say hello haters ;)
Nuenomaru disini .-.
awkakw, bsk masih UN, tpi gw sempetin post tutorial yg mungkin bagi kalian cupu ini :'(
yak malam ini kita bakal sedikit icip Digital Forensic, Soal ini saya ambil dari CDC Offline 2015 (Cyber Defense Competition).

soal nya dapat didownload disini :
Write Up CDC forum eXplore Crew
4 Shared
Pass : soalcdcoffline

Soal Level 1. post

Detail Soal :
Forensic CDC 2015 Offline
post.pcapng
md5 : af3a6981ee165752824c439ae420c31a

Langsung intip tutorialnye ;*


extensi file tersebut adalah .pcapng yang merupakan packet capture,  so langsung saja kita buka dengan wireshark..


terdapat banyak paket, dan gw mulai mencurigai bahwa ini merupakan network sniffing, lalu filter http pada paket tsb


xixixhiixi terdapat banyak request dengan method GET, kalau gitu mari kita inget, nama soal nya adalah post.pcapng , haha tau kan mksd saya kek gmn ? yaa bisa aja itu adalah clue bahwa terdapat request dengan method POST pada paket tsb, mari kita filter POST request dengan

http.request.method eq POST

terdapat 6 paket dengan request POST

dan pada saat itu gw spontan mengira kalau value dari authenticity_token adalah string base64 yang merupakan flag, tapi ternyata ZONKKK !! :3


[Image: dpYbeME.png]


selanjut kita dapat melihat form user[password] yang sangat mencurigakan, so langsung saja kita ambil nilai2 dari form user[password]



lalu mari kita salin semua nilai dari paket yang terdapat form user[password], hingga hasil nya :

packet number 3280 : 466c6167206e79
packet number 3483 : KOSONG
packet number 3627 : 61206164616c61
packet number 11714 : 68203a2053316d
packet number 12497 :  kita lewati, karen fokus pada form user[password]
packet number 12593 : 706c3368337840

kita susun baik2 dulu *teliti BossQ*

466c6167206e79
61206164616c61
68203a2053316d
706c3368337840

Nue rasa ini adalah hex decimal, jadi mari kita decode dengan command xxd pada linux..

dan ~BooM ;)
Flag nya adalah : S1mpl3h3x@

selain menggunakan cara diatas, sebenar nya ada cara paling mudah ^_^
kita perlu menggunakan strings lalu filter simbol2 tertentu

strings post.pcapng | grep flag | cut -d'=' -f5 | cut -d'&' -f1



tinggal di decode aja .


sekian write up sederhana dari saya, mohon maaf kalau ada salah pemberian definisi dan maaf juga kalau penjelesannya banyak yang missed.. 

Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

Salam para penjinak pinguin :v , Penunggang Naga,  Viva Real Tux Warrior Gaes :'v wkkwkwkw


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Pentesting | Digital Forensic.
Sekian dan semoga bermanfaat .. terimakasih

Aloo Gengs, sekarang waktunya Nue dan tim katakan Putus cabut dulu Gengs...
karna bsk Masih Ujian Nasional Gengs.. akawkwa
Bye..


source and thanks to: Forum BackBox Indonesia



./Nuenomaru




Topi kebelakang, Mata ku jauh Menatap KeDepan ;)


















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2


EmoticonEmoticon