Senin, 23 Juli 2018

Google CTF : Beginner Quest - Floppy [Write Up]


hai gays kali ini gw mau buat write up lagi ne ya lanjutan dari Google CTF kali ini challenge nya floppy berikut soal nya.

Using the credentials from the letter, you logged in to the Foobanizer9000-PC. It has a floppy drive...why? There is an .ico file on the disk, but it doesn't smell right..

[Attachment] 

okw mari kita mulai

seperti biasa kalo mau mulai biar relax dengar musik dulu wkwkwkwkkw



 gw download dulu file soal nya yaitu 4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39


kemudian gw cek jenis apakah file 4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39 ini dengan menggunakan perintah

~# file 4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39 

kemudian tekan enter dan muncul lah jenis file nya adalah Zip Archive 


langsung aja gw extract menggunakan binwalk dengan menggunakan perintah

~# binwalk -e 4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39 

lalu tekan enter 


setelah itu masuk ke direktori hasil extraction dari binwalk tadi dengan menggunakan perintah

~# cd _4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39.extracted

kemudian tekan enter 


 pada direktori _4e69382f661878c7da8f8b6b8bf73a20acd6f04ec253020100dfedbd5083bb39.extracted

tadi terdapat file foo.ico langsung saja kita cek jenis file dengan perintah

~# file foo.ico

kemudian tekan enter disini hasilnya adalah MS Windows Icon Resource 



langsung aja coba cek strings nya kali aja ada flag nyangkut dengan menggunakan perintah

~# strings -o foo.ico

kemudian tekan enter


dan hasil strings nya nihil wkwkwkkw oke langsung aja binwalk melaksanakan tugas nya mengextract paksa file foo.ico tadi dengan perintah

~# binwalk -e foo.ico

kemudian tekan enter 


lalu masuk saja ke direktori hasil extraction nya dengan menggunakan perintah

~# cd _foo.ico.extracted/

kemudian tekan enter




didalam direktori _foo.ico.extracted tadi terdapat 3 file yaitu 2FD.zip, driver.txt, dan www.com

dan kita cek aja isi file driver.txt dengan perintah

~# cat driver.txt

kemudian tekan enter dan muncul

This is the driver for the Aluminum-Key Hardware password storage device.
     CTF{qeY80sU6Ktko8BJW}

In case of emergency, run www.com


flag nya adalah CTF{qeY80sU6Ktko8BJW} lalu submit


done

challenge passed oke cukup sampai disini saja write up nya kalo ada challenge yang berhasil gw selesaikan pasti gw buatin kok write up nya.

sekian dan terimakasih.


Share: