[Share] CTF Infosec Institue [Writeup] Lvl 1-15
woot! $1200 bounty available.

The Infosec Instite n00bs CTF Labs is a web application that hosts 15 mini Capture the Flag (CTF) challenges intended for beginners. The levels can be navigated in the navbar. There is no scoring or leaderboard, but to claim the bounty for each level (bounties range from $10 to $150) you'll need to write up the solution and any other helpful instructions or information and post that in a public place (blog, forum, etc.). If you don't have a place to post it...ask a friend!

Masa kompetisinya sudah berakhir, tapi apa salahnya kalau kita bahas lagi Big Grin

Spoiler! :

Level 1
Clue : May the source be with you!

Karena cluenya "mungkin source codenya membantu kamu" < kalau gk salah translate :v
jadi kita coba liat source codenya dengan CTRL+U
dan ada sesuatu komentar yang mencurigakan :3

Quote:<!-- infosec_flagis_welcome -->

Dan itulah flagnya

Spoiler! :

Level 2
Soal : http://ctf.infosecinstitute.com/leveltwo.php
clue : It seems like the image is broken..Can you check the file?

imagenya terlihat corrupt , kita bisa save image as
buka dengan text editor untuk melihat string di dalamnya
ternyata memang bukan file .jpeg
filenya berisi
base64 : aW5mb3NlY19mbGFnaXNfd2VhcmVqdXN0c3RhcnRpbmc=

kita decrypt basse64nya untuk

Quote:flag : infosec_flagis_wearejuststarting

Spoiler! :

Level 3
Soal : http://ctf.infosecinstitute.com/levelthree.php
Clue : -

Di website tersebut muncul gambar barcode , kita coba scan

Parsed Result Type TEXT
Parsed Result    .. -. ..-. --- ... . -.-. ..-. .-.. .- --. .. ... -- --- .-. ... .. -. --.

Hasilnya berupa morse code jika diliat dari ciri" nya , jadi kita coba decode morse codenya

dan hasil decode adalah flagnya


Spoiler! :

Level 4
Soal : http://ctf.infosecinstitute.com/levelfour.php
Clue : HTTP means Hypertext Transfer Protocol

pertama fokus kita , tertuju kepada gambar yang ada di website tersebut
tapi ternyata clue nya mengarah ke Live Data Header untuk mendapatkan cookienya
yang ternyata ada yang aneh di sebuah cookie tersimpan ini

" vasbfrp_syntvf_jrybirpbbxvrf  "
menurut ciri" nya ini menggunakan ROT index normal biasanya 13

dan lagi" hasil decodenya adalah flag


Spoiler! :

Level 5
Soal :

   for( ; ; ){

ketika kita membuka website tersebut muncul popup dengan tulisan "Hacker"
yang tidak berhenti2 , atau infinity loop , karena tidak ada kondisi for yang
di tentukan pada javascript , karena menggunakan chrome saya jadi bisa
prevent this popup show again

atau bisa langsung liat ke source-codenya dengan akses ke

dan yang menarik untuk di analisa adalah gambar ini
meme tentang alien
[Image: aliens.jpg]

ternyata di image itu ada data text binary yang tersembunyi
ane pake website ini buat conver headernya ke text/plain

dan di dapatkan binary berikut


decode binary tersebut dan lagi" itu flagnya


Spoiler! :

Level 6
Soal : http://ctf.infosecinstitute.com/levelsix.php
Clue : Do you want to download sharkfin.pcap file?

analisa file pcap


Spoiler! :


Spoiler! :


Spoiler! :


Spoiler! :


Spoiler! :


Spoiler! :


Spoiler! :


Spoiler! :


Spoiler! :


Messages In This Thread
CTF Infosec Institue [Writeup] Lvl 1-15 - by abdilahrf - 04-21-2015, 11:16 PM

Users browsing this thread: 1 Guest(s)