Writeup CTF ICS2C : network 4 – 0bfu – Diberikan sebuah file .pcap hasil capture lalu lintas jaringan

network 4 - obfu

network 4 – obfu

Setelah kami analisa, terdapat hal mencurigakan pada setiap field data pada proses ping

network 4 - packet

network 4 – packet

Kemudian kami dump field data dengan bantuan tools tshark

tshark -r ‘soal4.pcapng’ -O icmp -T fields -e data >temp.raw

Setelah dilakukan proses dump, menghasilkan string hexa, pada setiap string hexa, terdapat 2 data.

Kemudian kami menghapus data yang duplicate secara manual dan akan menghasilkan string hexa

Setelah didecode akan menghasilkan program javascript

Kemudian kami decode secara manual tiap fungsi String.fromCharCode()

Setelah kami decode satu persatu, flag ketemu pada variable V

Kemudian buat program sederhana

Lalu jalankan

network 4 - flag

network 4 – flag

Flag : CTF{j4v4_Scr1pt_0BfusC4tion_3easy}

 

 

Posted by Luqman Hakim

I am Luqman Hakim, founder of this blog. I am Software Engineer and IT Security Enthusiast from Indonesia. I spend most of my time in doing programming and playing CTF (Capture the Flag)

All Posts Website

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.