[Share] CTF Infosec Institue [Writeup] Lvl 1-15
#1
Brick 
woot! $1200 bounty available.

The Infosec Instite n00bs CTF Labs is a web application that hosts 15 mini Capture the Flag (CTF) challenges intended for beginners. The levels can be navigated in the navbar. There is no scoring or leaderboard, but to claim the bounty for each level (bounties range from $10 to $150) you'll need to write up the solution and any other helpful instructions or information and post that in a public place (blog, forum, etc.). If you don't have a place to post it...ask a friend!

Masa kompetisinya sudah berakhir, tapi apa salahnya kalau kita bahas lagi Big Grin


Spoiler! :

Level 1
Clue : May the source be with you!

Karena cluenya "mungkin source codenya membantu kamu" < kalau gk salah translate :v
jadi kita coba liat source codenya dengan CTRL+U
dan ada sesuatu komentar yang mencurigakan :3


Quote:<!-- infosec_flagis_welcome -->

Dan itulah flagnya


Spoiler! :

Level 2
Soal : http://ctf.infosecinstitute.com/leveltwo.php
clue : It seems like the image is broken..Can you check the file?

imagenya terlihat corrupt , kita bisa save image as
buka dengan text editor untuk melihat string di dalamnya
ternyata memang bukan file .jpeg
filenya berisi
base64 : aW5mb3NlY19mbGFnaXNfd2VhcmVqdXN0c3RhcnRpbmc=

kita decrypt basse64nya untuk

Quote:flag : infosec_flagis_wearejuststarting


Spoiler! :

Level 3
Soal : http://ctf.infosecinstitute.com/levelthree.php
Clue : -

Di website tersebut muncul gambar barcode , kita coba scan

Parsed Result Type TEXT
Parsed Result    .. -. ..-. --- ... . -.-. ..-. .-.. .- --. .. ... -- --- .-. ... .. -. --.

Hasilnya berupa morse code jika diliat dari ciri" nya , jadi kita coba decode morse codenya

dan hasil decode adalah flagnya

Quote:INFOSECFLAGISMORSING



Spoiler! :

Level 4
Soal : http://ctf.infosecinstitute.com/levelfour.php
Clue : HTTP means Hypertext Transfer Protocol

pertama fokus kita , tertuju kepada gambar yang ada di website tersebut
tapi ternyata clue nya mengarah ke Live Data Header untuk mendapatkan cookienya
yang ternyata ada yang aneh di sebuah cookie tersimpan ini

" vasbfrp_syntvf_jrybirpbbxvrf  "
menurut ciri" nya ini menggunakan ROT index normal biasanya 13
http://www.asciitohex.com/

dan lagi" hasil decodenya adalah flag

Quote:infosec_flagis_welovecookies



Spoiler! :

Level 5
Soal :

   <script>
   for( ; ; ){
     alert('Hacker!!!');
   }
   </script>

ketika kita membuka website tersebut muncul popup dengan tulisan "Hacker"
yang tidak berhenti2 , atau infinity loop , karena tidak ada kondisi for yang
di tentukan pada javascript , karena menggunakan chrome saya jadi bisa
prevent this popup show again

atau bisa langsung liat ke source-codenya dengan akses ke
view-source:http://ctf.infosecinstitute.com/levelfive.php

dan yang menarik untuk di analisa adalah gambar ini
meme tentang alien
[Image: aliens.jpg]

ternyata di image itu ada data text binary yang tersembunyi
ane pake website ini buat conver headernya ke text/plain
http://www.futureboy.us/stegano

dan di dapatkan binary berikut

01101001011011100110011001101111011100110110010101100011010111110110011001101100011000010110011101101001011100110101111101110011011101000110010101100111011000010110110001101001011001010110111001110011

decode binary tersebut dan lagi" itu flagnya

Quote:infosec_flagis_stegaliens



Spoiler! :

Level 6
Soal : http://ctf.infosecinstitute.com/levelsix.php
Clue : Do you want to download sharkfin.pcap file?

analisa file pcap

..


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


#2
cemungut om hahahaha Big Grin
cara yang salah memperingati hari kartini, contohlah jiwa nasionalisme ya dan emansipasinya, bukan cara berpakainya.

#3
Sangat inspiratif. Menggugah selera.
Ares TheHopeBuster
http://kurawa.id/ - Panglima Perangnya Indonesian BackTrack Team
Anarchy Penetration Testing!-,

#4
kerennn banget ommm... brother ctf -/\-

#5
(04-21-2015, 11:16 PM)abdilahrf Wrote: woot! $1200 bounty available.


The Infosec Instite n00bs CTF Labs is a web application that hosts 15 mini Capture the Flag (CTF) challenges intended for beginners. The levels can be navigated in the navbar. There is no scoring or leaderboard, but to claim the bounty for each level (bounties range from $10 to $150) you'll need to write up the solution and any other helpful instructions or information and post that in a public place (blog, forum, etc.). If you don't have a place to post it...ask a friend!

Masa kompetisinya sudah berakhir, tapi apa salahnya kalau kita bahas lagi Big Grin


Spoiler! :


Level 1
Clue : May the source be with you!

Karena cluenya "mungkin source codenya membantu kamu" < kalau gk salah translate :v
jadi kita coba liat source codenya dengan CTRL+U
dan ada sesuatu komentar yang mencurigakan :3


Quote:<!-- infosec_flagis_welcome -->

Dan itulah flagnya


Spoiler! :

Level 2
Soal : http://ctf.infosecinstitute.com/leveltwo.php
clue : It seems like the image is broken..Can you check the file?

imagenya terlihat corrupt , kita bisa save image as
buka dengan text editor untuk melihat string di dalamnya
ternyata memang bukan file .jpeg
filenya berisi
base64 : aW5mb3NlY19mbGFnaXNfd2VhcmVqdXN0c3RhcnRpbmc=

kita decrypt basse64nya untuk


Quote: flag : infosec_flagis_wearejuststarting


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


Spoiler! :

Incoming


om ,3 dan seterus nya itu kok incoming bisa dijelaskan sedikit om,
soalnya masih sangat pengguna baru om,jadi belum terlalu paham.
terimaksih,
The Experience is the Best Teacher

#6
@Arief Syuhendra : -/\- :v

@go_block : incoming maksudnya nnti akan ane lanjutin tulisannya blm jadi hehe Big Grin

#7
(04-22-2015, 07:15 PM)abdilahrf Wrote: @Arief Syuhendra :  -/\-  :v

@go_block : incoming maksudnya nnti akan ane lanjutin tulisannya blm jadi hehe Big Grin

ditunggu kelanjutannya,om..heheheheheh :p












Users browsing this thread: 1 Guest(s)