Saturday, October 17, 2015

Writeup CDC2015 Final | Digital Forensic | Level 1. Post

Pembahasan soal 1. Post kategori Digital Forensic CDC2015 Final

Masalah

Kita diberikan soal post.pcapng lalu cari flagnya

Pembahasan

Dari soal yang diberikan diatas mari kita analisa file post.pcapng tersebut dengan menggunakan wireshark.

1. Buka file post.pcapng menggunakan wireshark
Klik gambar untuk memperbesar

2. Pada judul soalnya kita diberikan clue "post"
3. Lalu kita filter pencarian dengan mengetikkan http.request.method=="POST" pada kolom filter yang gunanya untuk memfilter hanya menampilkan post saja lalu klik apply
 4. Terdapat 6 history capturean pada filter tersebut, selanjutnya kita buka satu-satu isi history tersebut, ternyata setelah di analisa hanya ada 4 history yang mensubmit kata flag yaitu pada nomor 3280, 3627, 11714, dan 12593
 5.Selanjutnya kita buka 4 history tersebut dan kita menemukan kode hexa.




Pada 4 history diatas terdapat hexa yang berbeda disetiap historynya
pada 3280 > 466c6167206e79
pada 3627 > 61206164616c61
pada 11714 > 68203a2053316d
pada 12593 > 706c3368337840




Lalu kita gabungkan 4 kode diatas menjadi satu.

Selanjutnya kita decode hexa to text diatas dengan menggunakan terminal dengan syntax sebagai berikut
# echo "466c6167206e7961206164616c6168203a2053316d706c3368337840" | xxd -r -p

dan Flag nya adalah : S1mpl3h3x@

Sebenarnya terdapat cara cepat yaitu dengan menggunakan strings, langsung saja # strings post.pcapng | grep flag
maka akan menemukan kalimat yg langsung terfilter dan mengandung kata flag seperti ini

Terima kasih, akan saya lanjutkan ke soal berikutnya.

0 Comments:

Post a Comment