Find Verify-CRYPTOGRAPHY
Find Verify.
Terdapat soal untuk mencari arti dari strings hash :
$2a$10$4Am7aKv11U02uWOELBPshepi0PPS5iLeJi8A0qh42wZVKJaOAyoLO
dan kita disuruh untuk bruteforce hash tersebut menggukan wordlist rockyou.txt.
Kita harus tahu tipe hashnya terlebih dahulu ,untuk mengidentifikasi hashnya kita menggunakan tools hash-identifier,
hasil dari analisis hashid bahwa hash ini menggunakan algoritma Blowfish(OpenBSD),atau juga dikenal dengan bcrypt.
Kita harus mengetahui hash type nya dahulu menggunakan command
$ man hashcat
Dan sebelum bruteforce, kita juga harus tahu algoritma untuk attack mode ,
dari tabel tersebut algoritma dari bruteforce nya dengan kode identifikasi 3
Sebelum membruteforce ,kita coba masukkan hash nya ke dalam file .txt dulu dengan command dibawah ini,
$ echo '$2a$10$4Am7aKv11U02uWOELBPshepi0PPS5iLeJi8A0qh42wZVKJaOAyoLO' > hash.txt
Sebelum kalian membruteforcenya kita download dulu wordlistnya : https://www.mediafire.com/file/iw6orr8uqicr1eb/wordlist.txt/file
Untuk bruteforcenya kita pakai tools hashcat , :
$ sudo hashcat -a 3 -m 3200 -o cracked-hash.txt hash.txt wordlist.txt
$ sudo cat cracked-hash.txt
Dan kita mendapatkan password untuk flag yang kita cari dari challenges ini.
Penjelasan dari command brute diatas:
- -a 3 opsi ini menentukan mode serangan,kita lihat table yang ada diawal bahwa kode 3 adalah bruteforce.
- -m 3200 opsi ini menentukan metode hash yang tipe hashnya dengan algoritma bcrypt,blowfish.
- -o cracked-hash.txt opsi untuk menentukan output dari hash yang sudah berhasil dipecahkan.
- wordlist.txt file yang berisi daftar kata-kata yang akan digunakan oleh hashcat untuk memecahkan hash dalam serangannya.
- hash.txt file yang berisi text hash yang akan dipecahkan
flag: W92{admin*****}
by : Sobahusn
Very Easy-CRYPTOGRAPHY
Very Easy.
Terdapat soal : "coba teliti lagi file :flag.txt"
Tidak ada keterangan lagi/clue dari soalnynya ,maka kita akan melihat isi filenya terlebih dahulu ,
Seperti yang kita lihat bahwa filenya berisi chiper text yang sangat panjang sehingga membuat device laptop saya sangat lag ,kita coba decode file tersebut dengan menggunakan cyberchef .
kita coba ke bagian tab input
Kita coba open file is a input/masukkan file flag.txt ke tab input cyber chef.
otomatis akan meginputkan isi file flag.txt tadi ,
kita coba untuk ke tab output ,dan coba tekan seperti dibawah ini,
tekan lagi ,setelah selesai ,coba kita lihat bagian outputnya disitu ada deskripsi bahwa file type nya MPEG-4,coba kita hapus bagian recipe nya ,dan ganti dengan media play ,
flag : W92{TH1S_1S_****_***_***}
Secure File-CRYPTOGRAPHY
Terdapat soal : "openssl?emang nya bisa ya di buat ngelindungi file?file ku ke enkrip nih bantu aku dong ,file itu sangat penting karena ada password adminnya"
password:walisongo2
$ openssl enc -d -aes-256-cbc -pbkdf2 -in flag.csv -out out-flag.csv
Similar to Decimal-CRYPTOGRAPHY
Similar to Decimal.
Terdapat soal : "Coba cari arti bilangan ini pasti kamu tahu karena ini familiar sekali buat kamu".
Kita download file chall.txt nya dahulu,setelah men-downloadnya kita coba buka file nya ,dan didalam file tersebut seperti bilangan decimal tapi bukan decimal,tapi setelah saya googling di google ,bilangannya adalah bilangan octal,karena bilangan octal disebut seperti itu karena menggunakan basis 8,karena bilangan octal terdiri dari digit 0 hingga 7.
127 71 62 173 117 143 164 141 154 137 164 63 170 164 137 151 156 137 164 150 145 137 146 151 156 144 175
What is This Sound-CRYPTOGRAPHY
What is This Sound.
Terdapat soal : "Unduh filenya di sini,Cari jawaban anda dengan W9{},beri garis bawah sebagai pengganti jeda.dan gunakan huruf kecil semua".
Sepertinya kita disini disuruh download file morse.wav nya terlebih dahulu,kita bisa melihat hintnya pada nama filenya ,bahwa file tersebut adalah sebuah kode morse yang dimana kita harus mentranslate code morse tersebut,kita bisa cari/googling di browser translate code morse.seperti contoh dibawah ini ,
by : Sobahusn27
Thirty-Two-CRYPTOGRAPHY
Thirty-Two.
Setelah kita Analize,disitu kita harus melihat Tab Result dan cari yang rate paling tinggi,dan ,kita dapat melihat bahwa chipertext tersebut yaitu Base32 ,setelah itu kita coba deCode Base32 ke ASCII
Dan akan menghasilkan flagnya di tab Result.
flag : W92{*********}
by : Sobahusn27
One Zero-CRYPTOGRAPHY
One Zero.
Diatas terdapat soal : "Coba cari apa arti dari bilangan tersebut mungkin kamu sering menemukan bilangan ini",dan dibawah soal ada file chall.txt dan kita download filenya ,dan didalam filenya terdapat teks binary,
01010111 00111001 00110010 01111011 01000010 00110001 01101110 00110100 01110010 01011001 01011111 01101001 01110011 01011111 01110100 01101000 01100101 01011111 01000010 00110011 01010011 01110100 01111101 00001010.
flag: W92{**********}
by : Sobahusn27
Find My Docker-MISC
Find My Docker.
$ sudo docker pull neiya1/ezy-chall
$ sudo docker image ls
Kalau ada kita akan mengeksekusinya dan menjalankannya dengan command,
$ sudo docker run -it 8770bc649c93
Setelah selesai ,kita coba lihat dan baca isi file dengan menggunakan command cat dan ls ,
flag:W92{*********}
by : Sobahusn27