WriteUp CTF Compfest : Maze – Lanjutan dari posting sebelumnya WriteUp CTF Compfest : I Can Guess Your Number. Pada posting ini membahas soal yang berjudul Maze. Bagaimana soal dan solusinya? Langsung saja simak soal dan problem dibawah ini 🙂
Problems :
Diberikan sebuah web(http://musashi.compfest.web.id:11663) yang berisi gambar-gambar quotes.
Solution :
Setelah di coba-coba ternyata di web tersebut terdapat repo git-nya http://musashi.compfest.web.id:11663/.git/. Untuk mengextract git dari server, saya menggunakan tools (https://github.com/kost/dvcs-ripper) .
Extract file dari server seperti gambar dibawah ini
Lakukan pengecheckan aktifitas commit terakhir yang terdapat di .git/logs/HEAD . Terlihat bahwa flag dihapus, maka lakukan checkout ke commit sebelum flag di hapus
Karena saya menduga flag mengandung kata CFCTF , maka saya mencari dengan perintah “grep -ri CFCTF”
Dan ternyata benar 🙂
Share this: