Langsung Saja saya akan share mengenai pengerjaan SlashrootCTF yang saat ini open di link berikut
http://103.200.7.156/
Alat Tempur :
Tshark
texteditor
awk
kemampuan python scripting
dalam soal ini terdapat dumping dari wireshark
nahloh kok dibukak kok gitu semua ?
trus bagaimana cara mengerjakannya ?
setelah baca" beberapa write up dari ctf yang sejenis itu merupakan sebuah dumping dari inputan keyboard
intinya si pembuat soal merekam apapun yang di ketik di keyboard
lalu saya coba dump dengan tshark
di dapatkan sebuah hal aneh disini ya
lalu coba dipersimple persimple stringsnya
nahh sekarang waktunya scripting
https://pastebin.com/e4Nxf2Ne
intinya dari coding itu sih buat mapping lalu buka file hasil dari persimple an data tadi yang di rubah menjadi int lalu di comparation dengan mapping tersebut
setelah di jalankan
slaashrootctf{k3yb0ard-sn1ff3r}
*note dalam script tadi rubah yang [ ] menjadi { }
Sekian terima kasih
Credit :
All Staff SHL
Cyber Security IPB
Airlangga IT Community (AITC)
