WriteUp CTF Compfest : Maze – Lanjutan dari posting sebelumnya WriteUp CTF Compfest : I Can Guess Your Number. Pada posting ini membahas soal yang berjudul Maze. Bagaimana soal dan solusinya? Langsung saja simak soal dan problem dibawah ini 🙂

Problems :

Diberikan sebuah web(http://musashi.compfest.web.id:11663) yang berisi gambar-gambar quotes.

Solution :

Setelah di coba-coba ternyata di web tersebut terdapat repo git-nya http://musashi.compfest.web.id:11663/.git/. Untuk mengextract git dari server, saya menggunakan tools (https://github.com/kost/dvcs-ripper) .

Extract file dari server seperti gambar dibawah ini
WriteUp CTF Compfest : Maze

Lakukan pengecheckan aktifitas commit terakhir yang terdapat di .git/logs/HEAD . Terlihat bahwa flag dihapus, maka lakukan checkout ke commit sebelum flag di hapus
WriteUp CTF Compfest : Maze

WriteUp CTF Compfest : MazeKarena saya menduga flag mengandung kata CFCTF , maka saya mencari dengan perintah “grep -ri CFCTF”
WriteUp CTF Compfest : MazeDan ternyata benar 🙂

 

Posted by Luqman Hakim

I am Luqman Hakim, founder of this blog. I am Software Engineer and IT Security Enthusiast from Indonesia. I spend most of my time in doing programming and playing CTF (Capture the Flag)

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.