search

🇮🇩ARA

participated as insidious_hex

hashtag
Forensics

hashtag
corrupted (10 pts)

Diberikan file bernama rahasia. Dengan membukanya lewat hexed.it, terlihat bahwa ini adalah file .png yang corrupt. Oleh karena itu yang saya lakukan adalah mencocokkan data hex file ini agar sama dengan file .png normal yang dapat dibuka.

Hasilnya, sebuah gambar dengan flag.

Flag: ara2022{r35t0r3_c0rrupt_f1l3}

hashtag
Perpustakaan ITS (10 pts)

Diberikan file bernama perpus.jpeg.

Setelah melakukan pengecekan lewat exiftool ternyata ada XP comment yang apabila di-decode menjadi:

Kulit manggis kini ada extractnya! mastiin pass

Kebetulan karena ini adalah file .jpeg, salah satu tool steganography yang dapat digunakan adalah Steghide, dan Steghide memerlukan password. Oleh karena itu, dengan menggunakan pass ‘mastiin’ untuk Steghide, didapat file flag dan flag ditemukan.

Flag: ara2022{53l4m4t_k4m03_d4p4t_fl4g}

hashtag
senja (10 pts)

Diberikan file bernama ini_foto_davin.jpg.

Setelah melakukan exiftool pada file, ditemukan adanya sebuah link Google Drive.

https://drive.google.com/drive/folders/1f-xtexUNxI0cieXt15PLZEEYCUz7npom?usp=sharing

Link Google Drive tersebut berisi beberapa file .wav, salah satunya adalah flag.wav. Melihat file tersebut melalui Sonic-visualizer, terlihat adanya link video YouTube.

Dalam video YouTube tersebut, terdapat flag yang dibacakan.

Flag: ara2022{1ni_9amp4n9}

hashtag
Misc

hashtag
Song of Number (94 pts)

Diberikan sebuah file ctf.zip yang berisi dua file: pic.jpg dan file.zip. file.zip terkunci, dan pada pic.jpg terlihat ada susunan angka-angka. Apabila dicek lewat exiftool, terdapat comment yang mengatakan bahwa:

recamansaysthesequencehasbeenmodifiedfindthemistakeandtheywilllendyouthepassword

Searching di Google dikit, ternyata ada pola urutan angka yang bernama Recamán's Sequence. Melihat lagi ke gambar, ada beberapa angka yang tidak masuk ke dalam pola urutan tersebut. Apabila angka-angka tersebut dikumpulkan dan di-decode ke ASCII, akan didapat string ‘g0n3xt5t3p’ yang dapat digunakan untuk membuka file.zip. Di dalam file.zip ada file song.mp3. Awalnya saya bingung ini file mau diapakan, tetapi setelah mendengar beberapa suara distorted dari audionya saya mencoba untuk mengamati file ini melalui Sonic-visualizer, dan ternyata ketemu flagnya.

Pada waktu saya mengerjakan, huruf ‘G’ nya harus diubah menjadi ‘g’ terlebih dahulu agar dapat diterima.

Flag: ara2022{fl4g_1s_n0t_s0_h1dd3n}

hashtag
isi form doang kok (100 pts)

Di sini hanya perlu mengisi form feedback, lalu flag didapatkan.

Flag: ara2022{t3RIM4_k4S1h}

PreviousOSCCTFNextOld Hello

Last updated