“CredStuff” sering dikaitkan dengan pencurian kredensial (credential stuffing), yaitu teknik serangan di mana hacker menggunakan kombinasi username dan password yang telah bocor dari suatu layanan untuk mencoba login ke layanan lain.
Download file leak dari picoctf dengan kalilinux
Akses lokasi file leak yang telah diunduh
Ekstrak dengan perintah berikut
tar xvf leak.tar
Buka folder leak dengan perintah
cd leak
Tampilkan 10 baris pertama dari file passwords.txt dengan perintah
head passwords.txt
Tampilkan 10 baris pertama dari file usernames.txt dengan perintah
head usernames.txt
Berdasarkan soal, user yang perlu di cek adalah cultiris
Cek baris dari user cultiris
grep -n cultiris usernames.txt
cultiris = user yang dipilih
Tampilkan isi passwords.txt yangg mengandung 378 (baris yang didapat)
cat -n passwords.txt| grep 378
Akan didapatkan password yang telah diencode dengan ROT-13, dan salin
Akses https://www.dcode.fr/rot-13-cipher untuk decode
Pastekan password encoded ke input field, lalu klik DECRYPT ROT-13
Akan didapatkan flag di result
0 Comments