2. FLAG
Download file fib.txt dimana terdapat bilangan fibonacci 1-512 dan
diantara isi file fib.txt tersebut terdapat 1 bilangan yang bukan
bilangan fibonacci. Itulah flagnya, berikut beberapa Screen Shot
program yang saya gunakan untuk mendapatkan flag.
3. Akses http://192.168.10/web1/
Terdapat tulisan Access Denied
Analisa paket data yang dikirimkan server dengan
add-ons Live Http-Headers, disana terlihat paket
header mencurigakan yang dikirim dari server
yaitu1.3.3.7
Gunakan add-ons Firefox X-Forwarder-For Header
Untuk memanipulasi header data yang dikirim
keserver karena untuk mendapatkan flag anda harus
mengakses site tersebut dengan paket header yang
dikirim harus menggunakan ip 1.3.3.7
Setting ip yang akan digunakan untuk manipulasi
header pada add-ons Firefox X-Forwarder-For
Header. Gunakan ip 1.3.3.7
4. naqn oreunfvy zraqncngxna
xrlaln:vpghfbzreqrxn
Analisa metode encrypt yang digunakan
Metode encrypt yang digunakan adalah rot13
Hasil decrypt anda berhasil mendapatkan
keynya:ictusomerdeka
5. ssh level1@192.168.1.10 –p 666
Terdapat 3 file : exploit, exploit.c, misi1.key
Run ./exploit
Lihat source exploit.c. Disana terlihat kondisi
untuk mengeksekusi file misi1.key
Lihat isi misi1.key . Terlihat Permission
denied
Gunakan perintah perl -e 'print "A"x129' |
./exploit1 untuk melakukan teknik buffer
overflow pada program ./exploit
6. CTF dapat menjadi salah satu wadah untuk
mengukur kemampuan pribadi (terkhusu
bidang IT Security).
Dalam lomba CTF anda dapat bertemu
beberapa kasus yang belum pernah anda
temui sebelumnya sehingga dapat
memotivasi untuk terus bereksplorasi.
Special Thanks :