Writeup CTF ICS2C : network 4 – 0bfu – Diberikan sebuah file .pcap hasil capture lalu lintas jaringan
Setelah kami analisa, terdapat hal mencurigakan pada setiap field data pada proses ping
Kemudian kami dump field data dengan bantuan tools tshark
tshark -r ‘soal4.pcapng’ -O icmp -T fields -e data >temp.raw |
Setelah dilakukan proses dump, menghasilkan string hexa, pada setiap string hexa, terdapat 2 data.
Kemudian kami menghapus data yang duplicate secara manual dan akan menghasilkan string hexa
Setelah didecode akan menghasilkan program javascript
Kemudian kami decode secara manual tiap fungsi String.fromCharCode()
Setelah kami decode satu persatu, flag ketemu pada variable V
Kemudian buat program sederhana
Lalu jalankan
Flag : CTF{j4v4_Scr1pt_0BfusC4tion_3easy}
Share this: