Write Up CTF SECCON 2014 ONLINE QUALS Network Get The Key ( 100 )

1. Pada tantangan ini peserta dikasih file pcap, dimana file tersebut adalah hasil capture dari wireshark.
2. Setelah mendownload file tadi, melakukan pengecekan dengan strings dan mengamati baris-perbaris
root@MasIcal:~/Downloads# strings nw100.pcap
3. Saya mendapatkan sesuatu yang saya curigai ,yaitu
GET /nw100/ HTTP/1.1
Host: 133.242.224.21:6809
Authorization: Basic c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ=

4. Melakukan decode pada base64 decode c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ=

5. Menghasilkan seccon2014:YourBattleField. Kemudian, mengakses 133.242.224.21:6809/nw100/ 

Kemudian menginputkan username:seccon2014 dan password:YourBattleField.

FLAG : SECCON{Basic_NW_Challenge_Done!}

Related Posts:

Tweet