Postingan

Menampilkan postingan dari 2024

PICO CTF 2024 Bookmarklet Web Exploitation Challenge

Gambar
Tampilan Awal Situs Bookmarklet Analis Purwakarta - Analis Purwakarta. Tantangan Web Exploitation kali ini bertujuan agar peserta dapat mentidaksamarkan ( Deobfuscation ) sebuah syntax Javascript yang berisi flag yang berada pada halaman awal situs ini. Untuk mendapatkan flag, caranya adalah kita terlebih dahulu menginspeksi halaman web tersebut kemudian perhatikan tag Textarea yang terdapat pada struktur HTML. Pada tag Textarea tersebut terdapat sebuah fungsi Javascript yang terdiri dari beberapa variabel yang berhubungan dengan Flag, dan sebuah perulangan yang terdapat method   charCodeAt()  untuk mengembalikan sebuah nilai String  ke sebuah nilai Integer yang bernilai diantara 0 - 65535 dan merepresentasikan UTF-16. Method tersebut bertugas untuk menyamarkan flag. Referensi https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/String/charCodeAt Fungsi Javascript yang digunakan untuk membuka samaran flag Untuk mendapatkan flag kita cukup ...
Posting Komentar
Read more »

PICO CTF 2024 Unminify Web Exploitation Challenge

Gambar
Analis Purwakarta - Analis Purwakarta. Pada kesempatan kali ini penulis akan membahas bagaimana menyelesaikan tantangan Web Exploitation kedua dari PICO CTF 2024. Sama seperti sebelumnya, pada tantangan Unminify ini tidak jauh berbeda dari  Tantangan sebelumnya , kita hanya perlu memeriksa halaman situs menggunakan Web Console untuk mendapatkan Flag dari tantangan CTF ini. Tampilan Awal Tantangan Unminify Memeriksa situs menggunakan Web Console
Posting Komentar
Read more »

PICO CTF Web Exploitation 2024 WebDecode Challenge

Gambar
  Analis Purwakarta - Analis Purwakarta.  Pada kesempatan kali ini penulis akan membagikan sebuah catatan mengenai tantangan Capture The Flag (CTF) dari website picoCTF tahun 2024. WebDecode challenge merupakan bagian dari serial tantangan  Web Exploitation untuk menemukan sebuah bendera atau kita kenal sebagai flag. Untuk menemukan flag tersebut kita disuguhkan sebuah tampilan situs statis yang memuat tiga halaman, yakni Home, About, dan Contact . Untuk mendapatkan bendera tersebut kita hanya perlu menginspeksi setiap halaman situs menggunakan Web Console pada setiap halaman situs. Tampilan Awal Situs WebDecode Nilai Bendera pada tantangan WebDecode tidak ditunjukan langsung begitu saja, melainkan kita perlu mendekripsikan nilai dari bendera tersebut. Kita bisa menggunakan  Cyberchef  untuk melakukan proses dekripsi. Enkripsi yang digunakan pada bendera tersebut adalah Base64. Tampilan awal situs Cyberchef Bila kita sudah selesai melakukan proses dekripsi maka...
Posting Komentar
Read more »