Digital

Digital

  
Digital Analog Clock
Find Verify-CRYPTOGRAPHY

Find Verify-CRYPTOGRAPHY

  

 Find Verify.



Terdapat soal untuk mencari arti dari strings hash :

 $2a$10$4Am7aKv11U02uWOELBPshepi0PPS5iLeJi8A0qh42wZVKJaOAyoLO

dan kita disuruh untuk bruteforce hash tersebut menggukan wordlist rockyou.txt.


Kita harus tahu tipe hashnya terlebih dahulu ,untuk mengidentifikasi hashnya kita menggunakan tools hash-identifier,


hasil dari analisis hashid bahwa hash ini menggunakan algoritma Blowfish(OpenBSD),atau juga dikenal dengan bcrypt.


Kita harus mengetahui hash type nya dahulu menggunakan command

$ man hashcat



Type hash bcrypt dengan algoritma kode 3200.
  

Dan sebelum bruteforce, kita juga harus tahu algoritma untuk attack mode , 

dari tabel tersebut algoritma dari bruteforce nya dengan kode identifikasi 3


Sebelum membruteforce ,kita coba masukkan hash nya ke dalam file .txt dulu dengan command dibawah ini,

$ echo '$2a$10$4Am7aKv11U02uWOELBPshepi0PPS5iLeJi8A0qh42wZVKJaOAyoLO' > hash.txt

Sebelum kalian membruteforcenya kita download dulu wordlistnya : https://www.mediafire.com/file/iw6orr8uqicr1eb/wordlist.txt/file


Untuk bruteforcenya kita pakai tools hashcat , :

$ sudo hashcat -a 3 -m 3200 -o cracked-hash.txt hash.txt wordlist.txt

Kita Tunggu dan sabar,karena prosesnya agak lama,



setelah beberapa menit ~,hasil dari outputnya akan menjadi cracked-hash.txt,setelah itu kita lihat dalam filenya tersebut,bahwa hash yang telah berhasil dipecahkan ,
$ sudo cat cracked-hash.txt


Dan kita mendapatkan password untuk flag yang kita cari dari challenges ini.



Penjelasan dari command brute diatas:

  • -a 3 opsi ini menentukan mode serangan,kita lihat table yang ada diawal bahwa kode 3 adalah bruteforce.
  • -m 3200 opsi ini menentukan metode hash yang tipe hashnya dengan algoritma bcrypt,blowfish.
  • -o cracked-hash.txt opsi untuk menentukan output dari hash yang sudah berhasil dipecahkan.
  • wordlist.txt file yang berisi daftar kata-kata yang akan digunakan oleh hashcat untuk memecahkan hash dalam serangannya.
  • hash.txt file yang berisi text hash yang akan dipecahkan  



flag: W92{admin*****}



by : Sobahusn


Calculate Numbers 0 Generator

Calculate Numbers 0 Generator

  
Total number of '0'

Hitung Baris,dengan Angka '0'

Very Easy-CRYPTOGRAPHY

Very Easy-CRYPTOGRAPHY

  

 Very Easy.

Terdapat soal : "coba teliti lagi file :flag.txt"

Tidak ada keterangan lagi/clue dari soalnynya ,maka kita akan melihat isi filenya terlebih dahulu ,

Seperti yang kita lihat bahwa filenya berisi chiper text yang sangat panjang sehingga membuat device laptop saya sangat lag ,kita coba decode file tersebut  dengan menggunakan cyberchef .


kita coba ke bagian tab input 


Kita coba open file is a input/masukkan file flag.txt ke tab input cyber chef.


otomatis akan meginputkan isi file flag.txt tadi ,

kita coba untuk ke tab output ,dan coba tekan seperti dibawah ini,

tekan lagi ,


setelah selesai ,coba kita lihat bagian outputnya disitu ada deskripsi bahwa file type nya MPEG-4,coba kita hapus bagian recipe nya ,dan ganti dengan media play ,


Untuk mencari recipe media play tinggal search ke operations dan drag and drop ke bagian recipe ,dan coba ganti input formatnya ke base64 ,lalu tekan bake ,dan otomatis akan menconvert flag.txt ke mpeg-4,



Coba kita download dan play videonya,dan dalam video tersebut ada flag,dan perhatikan dan teliti.


flag : W92{TH1S_1S_****_***_***}


























Secure File-CRYPTOGRAPHY

Secure File-CRYPTOGRAPHY

  
Efek Mengetik

Secure File.

Terdapat soal : "openssl?emang nya bisa ya di buat ngelindungi file?file ku ke enkrip nih bantu aku dong ,file itu sangat penting karena ada password adminnya"

password:walisongo2



Untuk jawaban diatas ,YA OpenSSL bisa dibuat ngelindungi file,karena OpenSSL dapat melindungi file dengan cara mengenkripsi konten file tersebut menggunakan metode enkripsi yang handal,sehingga file tersebut tidak dapat dibaca atau diubah oleh siapapun yang tidak memiliki sandi yang valid.

kita sudah tahu bahwa tools yang harus digunakan adalah openssl.

untuk mendekripsi nya menggunakan openssl berikut cara nya :

$ openssl enc -d -aes-256-cbc -pbkdf2 -in flag.csv -out out-flag.csv
Setelah kita memasukkan command diatas maka kita akan disuruh untuk memasukkan passsword nya,kita sudah tahu di soal sudah dikasih passwordnya ,maka kita perlu memasukkan passwordnya,


'openssl' : tools utama OpenSSL
'enc' : Subperintah OpenSSL untuk melakukan enkripsi atau dekripsi.
'-d' : argumen untuk menandakan bahwa perintah yang akan dijalankan adalah dekripsi .
'-aes-256-cbc' : Metode enkripsi yang akan digunakan .Disini ,AES-256 dengan mode chaining block (CBC).
'-pbkdf2' : Fungsionalitas untuk mengkonversi string sandi menjadi key dan IV.Dalam hal ini ,"-pass" digunakan untuk menentukan sandi.
'-in flag.csv.enc' : Nama file input yang akan dicek apakah terenkipsi  atau tidak.
'-out flag.csv' : Nama file output hasil dekripsi .Di sini ,file hasil dekripsi akan disimpan ke "flag.csv"


setelah password nya di masukkan ,coba kita lihat file flag.csv yang sudah kita decrypt tadi ,kita ls dan,terlihat file ouput tadi namanya file outputnya out-flag.csv,coba kita menggunakan command 
$cat out-flag.csv ,maka disitu akan melihat isi file dari out-flag.csv,dan terlihat account dan password  admin nya,dan disitu juga terdapat flag yang kita butuhkan .







flag : W92{Secur3_Csv_****_***}







by : Sobahusn27


Similar to Decimal-CRYPTOGRAPHY

Similar to Decimal-CRYPTOGRAPHY

  

 Similar to Decimal.


Terdapat soal : "Coba cari arti bilangan ini pasti kamu tahu karena ini familiar sekali buat kamu".

Kita download file chall.txt nya dahulu,setelah men-downloadnya kita coba buka file nya ,dan didalam file tersebut seperti bilangan decimal tapi bukan decimal,tapi setelah saya googling di google ,bilangannya adalah bilangan octal,karena bilangan octal disebut seperti itu karena menggunakan basis 8,karena bilangan octal terdiri dari digit 0 hingga 7.

127 71 62 173 117 143 164 141 154 137 164 63 170 164 137 151 156 137 164 150 145 137 146 151 156 144 175

Kita coba untuk mendeCode bilangan  tersebut.maka akan menghasilkan flag,



flag : W92{0ctal_****_****}




by : Sobahusn27







What is This Sound-CRYPTOGRAPHY

What is This Sound-CRYPTOGRAPHY

  

 What is This Sound.


Terdapat soal : "Unduh filenya di sini,Cari jawaban anda dengan W9{},beri garis bawah sebagai pengganti jeda.dan gunakan huruf kecil semua".

Sepertinya kita disini disuruh download file morse.wav nya terlebih dahulu,kita bisa melihat hintnya pada nama filenya ,bahwa file tersebut adalah sebuah kode morse yang dimana kita harus mentranslate code morse tersebut,kita bisa cari/googling di browser translate code morse.seperti contoh dibawah ini ,



Kita hanya perlu mengupload file morse.wav nya tadi ,dan jika sudah coba Play dan lihat payload dibawahnya itu mentranslate code morse nya  ,maka di payload  itu ada text yang dimana sesuai soal ,kita harus menambahkan W9{} dan kita harus kasih jeda menggunakan _ dan hurufnya kecil semua ,dan jika semua sudah bisa,kita baru saja mendapatkan flagnya .


flag : W9{w0w_****_***_***}





by : Sobahusn27




























Thirty-Two-CRYPTOGRAPHY

Thirty-Two-CRYPTOGRAPHY

  

Thirty-Two.


Terdapat soal : " Apakah kamu tau angka 32,tapi ini bukan entang 32!!!!!",Kita sudah melihat bahwa clue/hint nya 32 ,dan dibawah ada file yang harus kita download,
Dan coba kita lihat,didalam file tersebut terdapat chipertext

"44TE6ZTNZRXEWLQOQYTA3S7K4YXI2C7II2HGZJTGIQSCIL5"

Dan kita harus mendeCode text tersebut,
kita belum tahu apakah 32  itu ,kita coba googling  chipertext identifier, dan kita melihat ada website yang seperti dibawah ini,



  setelah itu kita masuk dan coba masukkan chipertext tadi ke dalam payload ,terus kita Analyze ,



Setelah kita Analize,disitu kita harus melihat Tab Result dan cari yang rate paling tinggi,dan ,kita dapat melihat bahwa chipertext tersebut yaitu Base32 ,setelah itu kita coba deCode Base32 ke ASCII


 Dan akan menghasilkan flagnya di tab Result.



flag : W92{*********}


by : Sobahusn27




































One Zero-CRYPTOGRAPHY

One Zero-CRYPTOGRAPHY

  

 One Zero.


Diatas terdapat soal : "Coba cari apa arti dari bilangan tersebut mungkin kamu sering menemukan bilangan ini",dan dibawah soal ada file chall.txt dan kita download filenya ,dan didalam filenya terdapat teks binary, 

01010111 00111001 00110010 01111011 01000010 00110001 01101110 00110100 01110010 01011001 01011111 01101001 01110011 01011111 01110100 01101000 01100101 01011111 01000010 00110011 01010011 01110100 01111101 00001010.

dan kita coba decrypt menggunakan https://www.rapidtables.com/convert/number/binary-to-ascii.html
kita convert/decrypt binary ke ASCII Code dan hasilnya akan menghasilkan output plaintext,dan kita menemukan flagnya 




flag: W92{**********}


by : Sobahusn27


Find My Docker-MISC

Find My Docker-MISC

  

 Find My Docker.


Terdapat soal :"Temanku punya file penting di dalam server tapi server nya sekarang sedang rusak tetapi dia sudah backup di dalam docker dan sudah di upload lalu dia menyuruhku untuk mengecek file nya apa masih ada di dalam docker itu, dia memberiku sebuah nama docker nya yaitu neiya1/ezy-chall coba bantu cek apa file penting itu masih ada?"


Sebelum kita mengerjakannya kita coba install docker-cli terlebih dahulu,karena soal diatas menunjukkan kunci "find my docker",untuk cara install bisa dilihat google.


Setelah selesai,kita buka terminal dan masukkan code seperti ini:



Tarik /Download docker image nya,

$ sudo docker pull neiya1/ezy-chall



Kita lihat apakah docker image nya sudah kedownload atau tidak dengan command ini,

$ sudo docker image ls


Kalau ada kita akan mengeksekusinya dan menjalankannya dengan command,

$ sudo docker run -it 8770bc649c93



Setelah selesai ,kita coba lihat dan baca isi file dengan menggunakan command cat dan ls ,




flag:W92{*********}


by : Sobahusn27