Write Up CTF Java Hackfest 2015: findMe

logo

Pada soal ini kita mendapatkan kan file yang belum diketahui ekstensinya :

pada line 1:

begin 644 soal.zip

Dari kode diatas, saya mendapatkan clue bahwa file ini harus di decode dengan uudecode, lalu saya coba melakukan decode dan hasilnya saya mendapatkan file soal.zip

Setelah di ekstract saya mendapatkan sebuah file gambar.

Dari sini saya mencoba untuk melihat metadata gambar tersebut dengan exiftool :

Dari hasil metadata, saya mendapatkan sebuah enkripsi eW91IGZpbmQgem9uaw== yang jika di decode hasilnya “you find zonk”.

Lalu saya mencoba membukanya dengan GIMP di linux dan mencoba bermain dengan menu curves pada GIMP dan hasilnya :

Hasil itu seperti enkripsi base64 tapi jika didecode tidak bisa. perhatikan lagi baik2 pada tulisan itu setelah base64 ada panah menuju angka 13 kita coba menggunakan rot13 ke tulisan itu.. hasilnya aW5kMG4zczFBX3I0eUE= , lalu coba kita decode lagi base64 itu dan hasilnya adalah ind0n3s1A_r4yA

Flag : ind0n3s1A_r4yA

 

Sumber: Malang Cyber Crew

Leave a Reply