PICO CTF 2024 Bookmarklet Web Exploitation Challenge

Tampilan Awal Situs Bookmarklet

Analis Purwakarta - Analis Purwakarta. Tantangan Web Exploitation kali ini bertujuan agar peserta dapat mentidaksamarkan (Deobfuscation) sebuah syntax Javascript yang berisi flag yang berada pada halaman awal situs ini. Untuk mendapatkan flag, caranya adalah kita terlebih dahulu menginspeksi halaman web tersebut kemudian perhatikan tag Textarea yang terdapat pada struktur HTML.

Pada tag Textarea tersebut terdapat sebuah fungsi Javascript yang terdiri dari beberapa variabel yang berhubungan dengan Flag, dan sebuah perulangan yang terdapat method charCodeAt() untuk mengembalikan sebuah nilai String ke sebuah nilai Integer yang bernilai diantara 0 - 65535 dan merepresentasikan UTF-16. Method tersebut bertugas untuk menyamarkan flag.

Referensi

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/String/charCodeAt


Fungsi Javascript yang digunakan untuk membuka samaran flag

Untuk mendapatkan flag kita cukup menyalin fungsi Javascript tadi, ke Web Console. Nantinya akan memicu sebuah pop alert Javascript yang berisikan flag dari tantangan kali ini


Komentar

Posting Komentar

Postingan populer dari blog ini

Setengah Abad Bendungan Jatiluhur Kabupaten Purwakarta

Gambar
Waduk Jatiluhur dilihat dari Gunung Parang Sumber gambar: Ocyd Analis Purwakarta.  Kabupaten Purwakarta memiliki segudang potensi pertanian di wilayahnya. Potensi ini turut didukung dengan wilayah geografis yang strategis, ketersediaan sumber daya alam, dan ketersediaan infrastruktur pengairan seperti sarana irigasi pertanian yang bersumber dari Bendungan Jatiluhur atau dikenal dengan nama lain Bendungan Ir. H. Juanda. Sebelum adanya pembangunan Bendungan Jatiluhur, terdapat beberapa kajian teknis perihal pemanfaatan pembendungan aliran Sungai Citarum. Kajian-kajian mengenai kelayakan pembangunan Bendungan Jatiluhur pertama kali dilakukan oleh ahli pengairan dari luar negeri yakni Blommestein (1948).  Andrijanto, dan Pamungkas (2011) menjelaskan, bahwasanya wilayah pengairan Jawa Barat menjadi tujuh Rayon/Wilayah. Kajian dari Blommestein ini kemudian dikaji ulang oleh Ir Van Schravendjik (1956) dalam rencana pembangunannya yang berjudul Integrated Water Resources Development i...
Read more »

Modernisasi Kapal Perang TNI, Prabowo: Kemungkinan Dari 41 Kapal Perang Akan Bertambah Hingga 43

Gambar
KRI Raden Edi Martadinata 331 Sumber: Wikimedia JAKARTA, INEWS - Jumlah KRI TNI AL yang dimodernisasi untuk menjaga wilayah laut Indonesia ingin ditambah lagi oleh Menteri Pertahanan (menhan), Prabowo Subianto. Mengingat, saat ini ada 41 kapal TNI AL yang lagi  dimodernisasi oleh PT PAL Indonesia. Keinginan tersebut diutarakan Prabowo Subianto saat memberikan pengarahan kepada jajaran pejabat Eselon I dan II di Kementerian Pertahanan (Kemhan), Jakarta, Selasa (2/1/2023). “Dari 41 kapal perang ini, mungkin bisa bertambah menjadi 43 hingga 44 KRI,” kata Prabowo. Prabowo juga meminta kepada jajarannya untuk mempercepat proses penambahan jumlah KRI yang akan dimodernisasi. Hal itu agar kapal TNI AL siap tempur demi menjaga pertahanan negara. “Tolong approach Mabesal. Tolong, yang sudah tidak bisa operasional, segera masuk dock. Jangan ada penghambatan birokratis,” ujar Prabowo. Sebelumnya, Panglima TNI, Laksamana Yudo Margono mengatakan, kesejahteraan prajurit dan pembangunan sarana pr...
Read more »

Indonesia telah mengefektifkan kontrak pesanan enam jet tempur Rafale dari jumlah total 42 unit

Gambar
Tim Felce (Airwolfhound) - Rafale - RIAT 2009 Analis Purwakarta - La Tribune.  Kontrak enam pesawat tempur Rafale pesanan Republik Indonesia sudah menjadi kontrak efektif. Kini Indonesia merupakan negara pengguna ke-tujuh jet tempur Generasi 4.5 buatan Prancis. Dikutip dari situs La Tribune pemerintah Republik Indonesia  telah mengefektifkan kontrak pesanan enam dari 42 unit jet tempur Rafale. Kontrak pembelian Rafale ini terbagi menjadi dua tahapan, yang pertama enam pesawat yang dibiayai kurang lebih (sekitar 1,3 miliar dolar), dan diikuti oleh 36 pesawat yang anggarannya masih direncanakan. Adapun pengiriman akan dilakukan tiga tahun setelah berlakunya kontrak. Indonesia akan menggunakan pesawat tempur Rafale sebagai pengganti dari pesawat F-5 Tiger buatan Amerika Serikat. Pembelian pesawat Rafale ini akan mengisi daya tempur yang sempat kosong yang diakibatkan oleh kondisi pesawat F-5 Tiger yang sudah menua, dan dipensiunkan oleh TNI AU selaku pengguna. Sumber
Read more »