Download file zip yang diberikan dengan kalilinux Akses lokasi file zip berada Salin link ssh yang diberikan picoctf dan paste di terminal kalilinux Gunakan password yang diberikan Maka akan diberikan qrcode, lalu kita gunakan perangkat mobile / HP untuk scan qr tersebut Maka flag akan diberikan
Salin link SSH yang diberikan picoCTF ssh -p 64084 ctf-player@rhea.picoctf.net Paste di terminal kalilinux Ketika dipertanyakan are you sure, ketik saja yes Gunakan password yang diberikan picoCTF Setelah terakses, coba gunakan perintah ls untuk menampilkan data file yang tersedia Terdapat file dan folder yang tersedia Berdasarkan soal, untuk melakukan decrypt Read more…
Unduh file yang disediakan picoCTF Install wireshark terlebih dahulu dengan perintah Sudo apt install wireshark –y Buka wireshark yang telah terinstall Ke menu file , lalu open file yang tadi telah diunduh dari picoCTF Setelah diopen, pilih menu statistics –> protocol hierarcy Lalu, klik kanan -> apply as filter -> Read more…
gunakan cybercheff untuk mencari token yang nantinya di decode ke dalam sebuah flag dibagian pencarian cari “steganoraphy” lalu pilih yang “Extract LSB” masukkan extract LSB sesuai dengan huruf pertama dihint ke 3 pada picoctf (R, G, B, A) maka kita akan mendapatkan sebuah token
klik bagian “apidocument” lalu klik bagian “diagsoning head-dump” lalu klik “try i out” klik “execute” lalu donwload file yang telah disediakan buka file tersebut dan cari flag nya, karena isi file terlalu banyak maka cari dengan tombol kombinasi berupa “ctrl+f” dan ketikan picoctf. maka flag akan ditemukan
masukkan username dan pw dengan bebas klik inspect dan masuk kebagian application lalu copy token yang didapatkan lalu paste di base64
Most cookies disini menggunakan cookie session dari flask, yang dimana flask merupakan framework yang memanfaatkan bahasa pemrograman python.Jalankan kalilinuxbuka terminal dan cek python versi denga python –versioncek versi pip3 dengan pip3 –versioninstall flask-unsign dengan pipx install flask-unisgnnote : jika terjadi error pada saat install kemungkinan besar flak-unsign tidak bisa diinstall Read more…
Search source digunakan karena dalam kasus ini developer melakukan keteledoran yakni menyimpan sesuatu yang penting di source code web nya seperti flag. (membutuhkan terminal di kalilinux)akses laman web yang diberikan oleh picoCTFgunakan terminal di kalilinuxlalu gunakan wget untuk mendapatkan source code nya dengan perintah berikut ‘wget -r -l 5 (cantumkan Read more…
Sql direct ini dimana, kita sebagai hacker perlu menggunakan postgresql, maka dari itu kita bisa manfaatkan kalilinux untuk menggunakan postgresql. PostgreSQL ini adalah sistem manajemen basis data relasional (RDBMS) open-source yang dikembangkan sejak tahun 1986 di University of California, Berkeley. PostgreSQL dikenal karena kepatuhannya terhadap standar SQL dan kemampuannya untuk Read more…
Buka situs web yang disediakan oleh tantangan, di mana kita akan menemukan halaman login.masukkan username secara random or bebas dan untuk password kita menggunakan playload SQL Injection yaitu : ‘ or 1=1– Ini akan memanfaatkan kerentanan SQL Injection untuk mengakses sistem tanpa kredensial yang valid. Gunakan playload : 123′ UNION Read more…