write up ctf ZeroByte - Tatsumi Crew

News

Post Top Ad

Monday, May 7, 2018

write up ctf ZeroByte

Assalamualaikum wr.wb

Hallo selamat malam , pada malam ini saya akan membuat write up ctf , yaitu ctf dari zerobyte yang cukup hard.

Ok langsung saja ga perlu banyak ngemeng


Pertama-tama kita cek header responsenya terlebih dahulu

curl -I http://zerobyte.id/challenges/wkwkbank/


Nah di situ kita mendapat session cookie nya 
Step selanjutnya kita akan memanipulasi set cookie nya dari yang semula true menjadi false .

Seperti ini:
curl --cookie "FullLocked=false" http://zerobyte.id/challenges/wkwkbank/


Nah disitu akan muncul path yang terhidden 
Langsung ajah kita akses pathnya

http://zerobyte.id/challenges/wkwkbank/69506037d6903dcfb4bd97b451b1bab6/

Nah disitu muncul Secret.zip dan hswcpanel 
Untuk mengakses secret.zip di butuhkan password , passwordnya terletak di hswcpanel.

Langsung ajah kita wget:

wget  http://zerobyte.id/challenges/wkwkbank/69506037d6903dcfb4bd97b451b1bab6/hswcpanel/

Setelah di wget kita dump stringsnya 
 Dengan command strings hswcpanel


Nah disini kita analisis di mana password dari si secret.zip
Dan ternyata passwordnya itu :

h4nd50m3w4r3

Nah kita udah dapet password, silahkan extract zipnya , jika sudah di extract maka terdapat secretkey,nah secretkey nya itu kita upload ke webnya tadi .





Dah done, maaf sebelumnya apabila ada kesalahan, baru pertama kali buat write up ctf .
Selamat kembali beraktivitas .



No comments:

Post a Comment

Post Top Ad