WriteUp CTF Compfest : Maze

WriteUp CTF Compfest : Maze – Lanjutan dari posting sebelumnya WriteUp CTF Compfest : I Can Guess Your Number. Pada posting ini membahas soal yang berjudul Maze. Bagaimana soal dan solusinya? Langsung saja simak soal dan problem dibawah ini 🙂

Problems :

Diberikan sebuah web(http://musashi.compfest.web.id:11663) yang berisi gambar-gambar quotes.

Solution :

Setelah di coba-coba ternyata di web tersebut terdapat repo git-nya http://musashi.compfest.web.id:11663/.git/. Untuk mengextract git dari server, saya menggunakan tools (https://github.com/kost/dvcs-ripper) .

Extract file dari server seperti gambar dibawah ini

Lakukan pengecheckan aktifitas commit terakhir yang terdapat di .git/logs/HEAD . Terlihat bahwa flag dihapus, maka lakukan checkout ke commit sebelum flag di hapus

Karena saya menduga flag mengandung kata CFCTF , maka saya mencari dengan perintah “grep -ri CFCTF”
Dan ternyata benar 🙂