Irfan Prasetya Blog

1. CEDECE16     Pada soal ini kita diberikan sebuah file “cedece16” Yang merupakan sebuah file ELF 32-bit, lalu saya coba jalankan dan mendapatkan sebuah info berupa: Di beritahu bahwa flag harus dinputkan melalui argv[1], tapi sayangnya karena kita disini mencari flagnya, otomatis kita tidak tau apa yang harus di inputkan. Lalu saya coba melakukan debugging dengan menggunakan command: ltrace, agar melihat source yang digunakan ketika file dijalankan. Terlihat bahwa ketika kita tidak menginputkan apa-apa ( kosong ) dalam argv1 , maka tidak terlihat source yang jalan. Maka selanjutkan saya coba menginputkan asal dalam argv1, didapatkan clue: ltrace ./cedece16 1 strlen (“NKRI_1”);  strncmp ("1", "NKRI_1", 6)  Dapat dilihat bahwa flagnya di cek dengan strncmp, inputan “1” merupakan hasil dari argv1 tadi. Dan diatasnya terdapat “NKRI_1”, lalu di line 2 di cek dengan strncmp, sudah dapat dipastikan bahwa NKRI_1 adalah flagnya: Yap, lihat bahwa output “FLAG BENAR”. Itu ...

Haloo guys. Kali ini ane mau share bot bing dorker + auto exploit + zone-h submit untuk exploit elfinder di hostig nazuka. Jadi tinggal masukkan dork bing nya, tinggal coli, dan biarkan bot yang bekerja. Biar rata sekalian hahaha :D . Pertama tau exploit ini sebenernya 4 hari yang lalu, di grup chat Jancok Security. Tapi pas baca, saya gak tertarik samasekali . Maklum, saya sudah gak minat sama deface deface. Cuman tadi mau nyari berita di zone-h kok banyak arsip hosting nazuka, jadi kepikiran buat bot nya. Untuk script nya bisa download disini : Bot Auto Tusbol Nazuka Sebelumnya thanks banget buat  Mr.MaGnoM , atas referensi bing dorker nya. Big respect bro :) Oh iya, disini ada beberapa parameter yang harus diubah. $zh = "zafk1el";  Itu nick zone-h. Silahkan diganti sendiri ya. Lalu bagian  $isi_nama_doang =  Yang di encode tersebut script deface . Jadi silahkan diganti dengan cara encode terlebih dahulu script deface kalian ke base64 lalu masukkan kesitu. Cara pak...

[*] LINK: https://www.dropbox.com/s/2ok8m6geogd8osm/readme.png?dl=0 [*] TITLE: Read Me [*] Kategori: Crypto [*] Point: 100 [*] Level: Medium Dalam soal kali ini, kita diberikan sebuah gambar yang sangat asing bagi kita. Tapi jgn khawatir walaupun kita tidak tau gambar apa ini, untuk mengetahui nya mudah saja. Klik Kanan Pada Gambar Tersebut. Lalu pilih " Search google for image " Lalu akan muncul di google dengan Keyword sesuai dengan jenis gambar tersebut. Yaitu: " MaxiCode " Lalu dalam tahap ini, coba kita perhatikan baik-baik soal yang diberikan. " Can you find way to read me ? i am not easy in some way ". Menurut soal, apakah kita bisa cari cara untuk membaca gambar tersebut? yang kemungkinan flag nya ada disana. Kebetulan soalnya " Crytpo/Kriptografi " disini saya tidak langsung memikirkan tools stegano untuk mencari-cari flag nya. Yang saya langsung pikirkan adalah...... Lalu saya buka link kedua, yaitu: https://zxing.org/w/decode...

[*] LINK: https://www.dropbox.com/s/c7ahpeyr2pk2n7x/blue_cloud.jpg?dl=0 [*] TITLE: Blues Cloud [*] Kategori: Stegano [*] Point: 30 [*] Level: Easy Dalam soal kali ini, kita di berikan sebuah soal yaitu berupa gambar ( Karena kebetulan kategori soal challenge kali ini berupa Steganografi ). Dalam soal ini, kita hanya di beri sebuah clue bahwa flag berformat md5. " Flag dalam bentuk MD5 CTFS{Md5} ". Kebetulan karena soalnya stegano, lansung saja saya download soalnya kemudian mencoba cek-cek menggunakan tools stegano. yaitu exiftool Tetapi, saya mendapatkan ZONK tidak ada informasi apa-apa dalam file gambar ini. Jujur saja saya sempat bingung ketika menyelesaikan soal ini, karena setelah saya bongkar-bongkar menggunakan tools stegano, tidak mendapatkan hasil apa-apa alias NIHIL. Lalu, kemudian saya baca baik-baik dan berulang kali serta mencerna baik-baik soalnya yang berbunyi " Flag dalam bentuk MD5 " Seketika saja muncul di pikiran untuk mencoba mencari sesuatu ...

[*] LINK: https://www.dropbox.com/s/kxa0r52mbsx433g/defusemybomb.jpg?dl=0 [*] TITLE: Defuse My Bomb [*] Kategori: Reccon [*] Point: 50 [*] Level: Easy Dalam challenge ini, kita diberi sebuah soal " Old game memory, the password is flag , remember format CTFS{flag} Download! " Saat kita buka link tersebut, terdapat sebuah gambar yang tidak asing. Mungkin jika kita seorang gamers XD. Sebelumnya, kita mendapatkan sebuah clue dalam soalnya bahwa " the password is flag ", dan juga petunjuk dari kategorinya yaitu " Reccon " yaitu mencari informasi terkait soal yang diberikan ( pinter-pinter googling yeee :p ). Jika dilihat dengan seksama, dalam gambar tersebut terlihat sebuah bagian dari game yang tidak asing bagi kita. yang mungkin hampir tiap orang mainkan. hmmmmmm tapi apa yaaaa? ............ Seperti Counter Strike xxxxxxxx ....... Kita coba sajaa, cari informasinya di google Sebuah game yang sedang memasang bomb?????? Kita Mendapatkan sebuah jawaban d...

[*] LINK: https://ctfs.me/web/web30/ [*] TITLE: Debug Dreaming [*] Kategori: Website [*] Point: 30 [*] Level: Easy Dalam challenge ini,Kita diberi soal " You want to buy flag, but you not have much money. you need to work to get money Bank CTFS.ME " Jika kita buka Link yang tertera tersebut, Kita akan ditujukan ke tempat yang dimaksud dalam soal ini, yaitu: Bank CTFS.ME Di dalam soal, sudah diberi sebuah clue/petunjuk , bahwa untuk mendapatkan flag nya kita harus membelinya. Namun, Ketika klik " Try It " muncul sebuah pesan Menurut soal, kita tidak mempunyai cukup uang ( tertera hanya memiliki $10 ) untuk membeli flag tersebut. Lalu Bagaimanakah caranya agar kita membeli flagnya? dan bagaimana kita memiliki cukup uang untuk membelinya? Simple Saja , jika kita cerna baik-baik soalnya " you not have much money. you need to work to get money " , dalam artian kita harus melakukan sesuatu agar uang kita bertambah. Apa kah kalian terpikir langkah apa yang ...

Dalam artikel kali ini saya akan menjelaskan pengertian tentang deface,dan hal-hal apa saja yang diperlukan pada saat pertama kali belajar deface. Banyak sekali orang yang ingin mempelajari tentang deface/defacing, namun beberapa orang yang mementingkan hasil dari defacing tersebut yaitu berupa peretasan-peretasan website yang bertujuan mengganti halawan awal website dengan file yang sudah kita siapkan sebelumnya atau biasa disebut dengan Script Deface . Yukk, kita cari tau apa sih deface itu dan apa saja yang perlu dipelajari. Pengertian: Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file). Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan...

Tutorial membuat Login Multi Level Dengan 2FA Yahoo, kembali lagi sama saya Irfan Prasetiya. Malam hari ini saya akan berbagi sebuat tutorial tentang " Tutorial membuat Login Multi Level Dengan 2FA ",  2FA ini adalah code tambahan yang saya buat untuk artikel sebelumnya yaitu Tutorial Membuat Login Multi Level Dengan Mysqli Penjelas sedikit tentang 2FA: 2FA adalah proses keamanan yang mengharuskan pengguna untuk melakukan dua cara identifikasi sebelum mengakses akun miliknya. Dua tingkat keamanan tersebut merupakan kata sandi Anda dan kode khusus unik Oke, langsung ajah kita ke tkp. Pertama kita buat databasenya dengan nama demo_login2fa lalu import tablenya bisa di ambil di link berikut: Isi Data Databse Terus Buat file index.php, check_auth.php, library_generate_2fa.php, admin_dashboard.php dan member_dashboard.php  Selanjutnya copy code berikut, saya sertakan link codenya: index.php Code untuk index.php check_auth.php Code untuk check_auth.php library_generate_2fa.php Co...