Table of Contents
BeeCTF Competition 2022
Author: Romi Muharom Platform: ctfd.io School: SMK 69 Jakarta
First Challenge
IMAGE CORRUPTED
Steps and solutions:
Ini adalah hasil recovery image yang sudah corrupted dan berhasil mendapatkan sebuah flag BEECTF{yes_chunk_indeed}.
Yang pertama kita harus mendownload file corrupted gambar tadi lalu ketika sudah di download silakan buka kali linux di VM machine dan install pngcheck dengan perintah sudo apt install pngcheck. Jika sudah maka kegunaan pngcheck tadi adalah untuk cek file corrupted tadi dengan perintah pngcheck -v nama file nya contoh (pngcheck -v corrupted.png). Jika sudah ditampilan kali akan muncul sebuah pesan yang mendeteksi sebuah error pada sebuah gambar tersebut.
Selanjutnya karena kita sudah menemukan error nya maka kita hanya harus mengedit gambar tersebut menggunakan command hexedit dengan perintah hexedit corrupted.png lalu kita akan menemukan sebuah kata ihDr kata harus lah di ubah menjadi IHDR dengan cara mengubah pada angka pada string nya yaitu 69 68 44 72 lalu kita ubah menjadi 49 48 44 52. Maka File yang corrupted tadi bisa kembali dibuka atau di akses kembali.
Second Challenge
Sonic The Handsome
Steps and solutions:
Pertama-tama, kita download file audio yang sudah di sediakan pada link mega.nz.
Lalu, kita juga perlu menginstall sebuah software untuk membaca isi text dari audio tersebut yaitu software sonic visualiser dengan cara menginstall nya di kali linux terminal sudo apt -y install sonic-visualiser untuk menjalankan langsung saja command sonic-visualiser sonic.wav.
Selanjutnya kita ubah bagian vertical zoom menjadi 11025 Hz dan horizontal zoom menjadi 77 selanjutnya klik layer dan klik add wavefrom pilih sonic.wav channel 1 selanjutnya klik layer kembali dan klik Spectrogram dan pilih sonic.wav channel 1 maka akan muncul sebuah flag yang kita cari.
Third Challenge
Beefest Article
Steps and solutions:
Pertama-tama kita download sebuah file dengan format py yang isinya adalah sebuah article lalu buka terminal pada kali dan nano file py tersebut dengan perintah nano beefestart.py lalu kita search sebuah kata pesan karena kata pesan tersebut kunci dari flag tersebut dengan cara ctrl + W lalu kita akan menemukan sebuah kata C0ngrat5th1s15tH5mEsSaGEad23ikf29 yang merupakan sebuah flag yang kita cari.
Fourth Challenge
Julius Junior Jr
Steps and solutions:
Pertama-tama kita akan diberikan sebuah file python yang mana file tersebut dapat membuat kita mendapatkan sebuah flag lalu kita nano file tersebut dengan cara nano JuliusJuniorJR.py di bagian expected terdapat string yang mana itu adalah sebuah enkripsi yang mana enkripsi tersebut bagian dari caesar cipher oleh karena itu kita decrypt code tersebut.
Kita akan mendapatkan result hasil dari decode tadi.
Decode yang di atas kita masukan ketika nge run file python tersebut dan hasilnya adalah sebuah enkripsi.
https://www.dcode.fr/caesar-cipher
Karena hasil nya enkripsi maka kita harus menggunakan logika dari python tersebut dengan cara sesuai pada gambar di bawah ini.
Pada akhirnya kita mendapatkan sebuah flag.
Fifth Challenge
General Store
Steps and solutions:
Pertama-tama, kita diberikan sebuah netcat atau nc yang dapat kita akses melalui terminal linux yaitu nc 68.183.188.198 3821.
Lalu akan tampil menu pilihan dan tujuan kita adalah mendapatkan nomer 3 yang berisi sebuah flag untuk mendapatkan nya maka perlu mencoba 1 persatu agar uang $ bertambah sebanyak 100000000 dengan cara memilih nomer 2. Kenapa nomer 2? Karena di nomer 2 hasil yang kita input akan berkurang sesuai inputan oleh karena itu kita input secara min (-) dengan pilih 2 dan masukan inputan how much sebanyak -100000000 agar hasilnya 100000000 ketika uang kita bertambah 100000000 maka kita langsung pilih nomer 3 dan masukan inputan how much sebanyak 100000000 dan flag kita dapatkan.
Sixth Challenge
abcd
Steps and solutions:
Pertama-tama, kita diberikan sebuah file dimana file tersebut harus di unzip terlebih dahulu, jika sudah maka file tersebut adalah bahasa pemrograman c di bagian file abcd.c terdapat sebuah while atau perulangan dimana jika nilai yang kita input adalah 33 maka kita akan mendapatkan sebuah flag. Dan juga untuk char nama di isi 8 karakter.
Jika kita memasukan sebuah inputan karakter sebanyak 8 karakter maka hasilnya 0 oleh karena itu menggunakan sebuah buffer overflow dimana yang kita input lebih dari yang disuruh.
Untuk mendapatkan sebuah karakter yang mana hasilnya adalah 33 kita menggunakan sebuah ASCII dan karakter yang berisi nilai 33 adalah ! agar lebih paham lihatlah tabel ASCII.
https://www.cs.cmu.edu/~pattis/15-1XX/common/handouts/ascii.html
https://www.duplichecker.com/text-to-ascii.php
Kemudian kita masukan karakter tersebut pada netcat atau nc yang disediakan nc chall.petircysec.xyz 56789 dan masukan karakter tersebut sebanyak 9 karakter !!!!!!!!!! maka akan menghasilkan kita dapat flag nya.
Seventh Challenge
Misc Transaction
Steps and solutions:
Pertama-tama, kita kita diberikan sebuah code c6ab9df1dd9b35f0f5dc16bb23c1a027 3f80a7efb0a64264c2fda235dd29ff2a yang mana hal tersebut hash.
Hash tersebut dapat kita cari addres nya di web blockcypher masukan hash tersebut pada address maka kita mendapatkan sebuah details transaction dari mana dan kemana, 557.10980105 merupakan penerima dimana 1PedixBEkHdowXfn2hgwu8h64jAa3sNNr2 merupakan flag yang kita cari.
https://live.blockcypher.com/btc/
Conclusion
BeeCTF Competition 2022 memberikan tantangan yang menarik dan edukatif dalam bidang cybersecurity. Dari pemulihan gambar yang corrupted, analisis audio, hingga eksplorasi enkripsi dan penggunaan netcat, setiap tantangan memberikan pelajaran berharga dalam teknik-teknik cybersecurity. Kompetisi ini juga memperkenalkan penggunaan alat-alat seperti pngcheck, sonic-visualiser, dan berbagai metode dekripsi yang dapat diterapkan dalam situasi dunia nyata. Pengalaman ini tidak hanya meningkatkan keterampilan teknis peserta, tetapi juga membangun kemampuan berpikir kritis dan memecahkan masalah secara kreatif. Teruslah belajar dan berlatih, dan semoga sukses dalam tantangan-tantangan cybersecurity di masa depan!
Further reading:
