[Compfest X] – Firmware

Writeup CTF Compfest X : Firmware – Pada challenge ini diberikan sebuah file .bin yang merupakan firmware dari sebuah router.

Untuk menyelesaikan challange ini, pertama extract file tersebut dengan bantuan binwalk

Setelah itu akan didapatkan file hasil extract.

Dari beberapa file, terdapat file yang mencurigakan yaitu vpnfilter. Setelah dilihat source nya, file ini merupakan file gambar yang menyimpan beberapa exif data. Untuk melihat exif data tersebut dapat menggunakan bantuan exiftool

Exiftools

Pada kolom comment terdapat sebuah Hint yang berisi URL ke pastebin (https://pastebin.com/yu5WpX9U)

Setelah dibuka, terdapat potongan Flag (CTFX{1mag3_GPS_iS_th3_k3y_[IP address of C&C server]}) dan sebuah Hint. Untuk mendapatkan potongan flag yang kedua, harus dapat mencari alamat IP dari C&C server.

Setelah googling tentang vpnfilter, saya menemukan artikel yang menjelaskan tentang alamat IP C&C server dari vpnfilter (https://securelist.com/vpnfilter-exif-to-c2-mechanism-analysed/85721/)

Dari artikel tersebut, saya membuat sebuah tools sederhana

* Nilai dari variabel o1p2, o1p1,o2p1,o3p2,o3p1, dan o4p1 didapat dari GPS Location Latitude dan Longitude pada Exif Data.

Lalu jalankan tools tersebut

IP C&C Server

Array 0 merupakan octet pertama, Array 1 merupakan octet kedua, dst

Flag : CTFX{1mag3_GPS_iS_th3_k3y_105.124.212.222}