Find The Key
Deskripsi
Temukan key = solve
Diberikan sebuah file: ssstttttt.unknown
Langkah Penyelesaian
Saya coba liat file signature dari file tersebut, sepertinya terpotong. Bisa dilihat pada gambar di bawah, 3 digit hex yang di-highlight sepertinya indikasi file JPG.
Setelah saya coba fix dengan file signature yang sesuai, tidak ada flag yang muncul.
Analisis selanjutnya yaitu mengecek bagian human readable dari file tersebut dengan
strings.
Nampak sebuah flag tapi formatnya salah, terbukti ketika dicoba submit, baik dengan kelebihan r atau pun tidak hasilnya tetap incorrect.
Saya coba decode nilai hex di bawahnya, flagnya masih incorrect.
Kemudian, saya coba kode binary yang di bawahnya, berikut hasil konversi ke ascii (text).
Hmm, sebuah flag juga, tapi ketika coba submit masih incorrect.
Saya coba decode nilai hex yang di atas flag awal, hasilnya adalah
admin123.
Sejenak saya berpikir mungkin saja itu sebuah password, but for what ?? Apakah ini sebuah file archive yang diproteksi password ?
Saya coba cari nilai hex yang relevan dengan file signature zip yaitu
50 4B 03 04, ternyata ada dong dan itu berulang sebanyak 4 kali.
Ketika file signaturenya diganti dari jpg ke zip beneran bisa dong.
Saya coba baca isi file tersebut, rata-rata semuanya di-encode menggunakan base64 dan ternyata di dalamnya ada banyak sekali flag palsu. Sampai pada akhirnya, alhamdulillah saya berhasil ketemu flag aslinya sebelum nilai binary.
Bang jangan di prank mulu donk, udah salah berape kali gw :v.
Flag
slashroot8{Y4n9_b1k1n_s04l_m4s1h_p3mul4}
Last updated