Kamis, 28 November 2024

PICO CTF 2024 Bookmarklet Web Exploitation Challenge

Tampilan Awal Situs Bookmarklet

Analis Siber Purwakarta - Admin. Tantangan Web Exploitation kali ini bertujuan agar peserta dapat mentidaksamarkan (Deobfuscation) sebuah syntax Javascript yang berisi flag yang berada pada halaman awal situs ini. Untuk mendapatkan flag, caranya adalah kita terlebih dahulu menginspeksi halaman web tersebut kemudian perhatikan tag Textarea yang terdapat pada struktur HTML.

Pada tag Textarea tersebut terdapat sebuah fungsi Javascript yang terdiri dari beberapa variabel yang berhubungan dengan Flag, dan sebuah perulangan yang terdapat method charCodeAt() untuk mengembalikan sebuah nilai String ke sebuah nilai Integer yang bernilai diantara 0 - 65535 dan merepresentasikan UTF-16. Method tersebut bertugas untuk menyamarkan flag.

Referensi

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/String/charCodeAt


Fungsi Javascript yang digunakan untuk membuka samaran flag

Untuk mendapatkan flag kita cukup menyalin fungsi Javascript tadi, ke Web Console. Nantinya akan memicu sebuah pop alert Javascript yang berisikan flag dari tantangan kali ini


on Tidak ada komentar:
Label: , , ,

Senin, 18 November 2024

PICO CTF 2024 Unminify Web Exploitation Challenge

Analis Siber Purwakarta - Admin. Pada kesempatan kali ini penulis akan membahas bagaimana menyelesaikan tantangan Web Exploitation kedua dari PICO CTF 2024. Sama seperti sebelumnya, pada tantangan Unminify ini tidak jauh berbeda dari Tantangan sebelumnya, kita hanya perlu memeriksa halaman situs menggunakan Web Console untuk mendapatkan Flag dari tantangan CTF ini.


Tampilan awal situs Unminify
Tampilan Awal Tantangan Unminify


Memeriksa situs menggunakan Web Console


on Tidak ada komentar:
Label: , , ,

Minggu, 17 November 2024

PICO CTF Web Exploitation 2024 WebDecode Challenge

 

Analis Siber Purwakarta - Admin. Pada kesempatan kali ini penulis akan membagikan sebuah catatan mengenai tantangan Capture The Flag (CTF) dari website picoCTF tahun 2024. WebDecode challenge merupakan bagian dari serial tantangan Web Exploitation untuk menemukan sebuah bendera atau kita kenal sebagai flag.

Untuk menemukan flag tersebut kita disuguhkan sebuah tampilan situs statis yang memuat tiga halaman, yakni Home, About, dan Contact. Untuk mendapatkan bendera tersebut kita hanya perlu menginspeksi setiap halaman situs menggunakan Web Console pada setiap halaman situs.

Nilai Bendera pada tantangan WebDecode tidak ditunjukan langsung begitu saja, melainkan kita perlu mendekripsikan nilai dari bendera tersebut. Kita bisa menggunakan Cyberchef untuk melakukan proses dekripsi. Enkripsi yang digunakan pada bendera tersebut adalah Base64.


Bila kita sudah selesai melakukan proses dekripsi maka kita akan mendapatkan nilai dari bendera tersebut, dan dapat kita gunakan untuk menyelesaikan tantangan ini.


on Tidak ada komentar:
Label: , , , ,
Langganan: Postingan (Atom)