Sofa disini bukan kursi atau sejenisnya, sofa merupakan atau biasanya disebut dengan S0F0 merupakan salah satu segment dari gambar yang berformat jpeg atau jpg, yaitu dari offset 0xff - 0xc0, kita bisa melihat data segmen S0F0 dengan JPEGSnoop
Continue reading...
Mar 26 — 6 mins read
Dari Opcode tersebut terdapat 3 buah fungsi, yaitu CreateKey, Decrypt dan Encrypt, sebenarnya cukup fokus kebagian fungsi Decrypt aja, karena bagian ini yang akan digunakan untuk melakukan decrypt dari file yang di enkrip, jika diterjemahkan kedalam versi python kira-kira bentuk fungsi Decrypt seperti berikut
Mar 25 — 5 mins read
Hampir sama dengan challenge Warna-Warni Sebelumnya, data nya disimpan dalam pixel warnanya, jika teman-teman perhatikan setiap barisan warna pada RBG akan ditemui beberapa pattern, seperti (127,85,127) atau (127,72,127) jadi bisa ditarik kesimpulan jika datanya ada pada pixel warna Green (G) yang diapit oleh (127,(x), 127)
Mar 25 — 1 min read
Dari deskripsi challenge nya terdapat informasi "maksimal 127" dan kita diberikan satu gambar yang isinya warna acak (noise) yang tidak beraturan, jadi bisa dipastikan jika flagnya ada dalam pixel warna gambar, karena ada hint maksimal 127 jadi kita mengambil semua warna RGB, saya mencoba mengambil semua pixel pada masing-masing warna seperti RG dan B yang nilainya lebih kecil dari 127 dan merubahnya menjadi karakter, asumsinya angka pada pixel adalah ordinal dari sebuah karakter, setelah mencoba-coba karakter yang bisa terbaca ada pada pixel R (Red)
Mar 25 — 4 mins read
Karena extensionya jpg jadi pertama-tama discan dulu menggunakan tools JPEGSnoop untuk mencari tau informasi dari gambar yang diberikan, karena ukuran gambar cukup besar, awalnya saya mengira ini bukan challenge Forensic, karena ukuran nya yang cukup besar kemungkinan ada embeded file didalam filenya, tetapi setelah menggunakan binwalk dan foremost tetapi tidak ditemukan ada data lain
Mar 24 — 1 min read
Dari deskripsi dan judul Challengenya sudah jelas jika aplikasinya di-obfuscate, jadi akan sangat sulit jika mereversenya dalam kondisi ter-obfuscate, saya menggunakan beberapa tool untuk menyelsaiakan challenge ini, pertama saya menggunakan tools dengan nama de4dot tetapi sayang nya repo tersebut sudah diarsipkan oleh siempunya, jadi harus compile fork dulu kemudian compile ulang untuk bisa menggunakan https://github.com/khairu-aqsara/de4dot/ kemudian menggunakan tools https://devextras.com/decompiler/ untuk yang ini banyak pilihan, bisa menggunakan decompiler lain juga
Mar 24 — 3 mins read
Polymorphism jika kita terjemahkan dalam bahasa yang cukup sederhana adalah banyak bentuk, tetapi sayang nya makna dari Polymorphism tidaklah sesederhana itu, dalam konsep pemrograman PHP Polymorphism sendiri maksudnya adalah kita bisa menggunakan interface yang sama untuk kebutuhan yang berbeda, sederhanya satu class atau lebih bisa memiliki fungsi yang sama, parameter yang sama tetapi dengan tujuan dan implementasi yang berbeda, mungkin nanti akan sedikit lebih jelas kekita kita dihadapkan dengan masalah dan kode karena dalam Polymorphism juda ada istilah Subtype Polymorphism atau Inclusion Polymorphism
Mar 22 — 6 mins read
Challenge ini merupakan salah satu challenge yang cukup sulit menurut saya, bahkan mungkin sangat sulit sejauh saya mengikuti CTFR, mungkin karena ketidak tahuan saya dalam membaca petunjuk dan maksud dari challengenya, deskripsinya juga sangat sederhana, tidak banyak yang bisa diambil sebagai petunjuk, satu-satunya petunjuk hanya merujuk pada gambar yang diberikan.
Mar 22 — 2 mins read
Apa yang kalian ketahui tentang Alphabet, Sebuah Huruf A sampai Z dan Angka 0 sampai 9 kan. Nah saya beri Contoh tentang Enkripsi ini "Ayam" akan menjadi "Alfa Yankee Alfa Mike". Enkripsi nya sangat simpel, kita hanya mencocokkan huruf paling depannya saja, tapi bagaimana dengan angka ? Contoh "123" akan menjadi "One Two Three". Sudah paham kan sampe sini, Nah coba decode Flag ini
Mar 22 — 19 mins read
Dalam kriptografi, Standar Enkripsi Lanjutan merupakan standar enkripsi dengan kunci simetris yang diadopsi oleh Pemerintah Amerika Serikat. Standar ini terdiri dari tiga penyandian blok, yaitu AES-128, AES-192, dan AES-256, yang diadopsi dari koleksi yang lebih besar yang awalnya diterbitkan sebagai Rijndael.