Kali ini saya mau share hasil writeup beberapa chall yang saya kerjakan pada event DCTF

Misc

Sanity Check

Take a look at the front page.
Langsung saja ke halaman utama website untuk mendapatkan flag sanity Klik ke halaman utama flag

dctf{welc0m3_t0_dCTF

Dragon

Pada kali ini kita di berikan sebuah gambar yang berisi logo dari event ini, dari sini saya langsung menggunakan stegsolve karna sudah sangat yakin kalau ini adalah sebuah challange steg pada setting color blue akhirnya didapatkan flag nya

dctf{N0w_Y0u_s3e_m3}

Hidden Message

This image looks familiar…
Saya membaca dari judul challange hidden message dari sini saya tau kalau ini adalah sebuah chall hidden message pada gambar dari situ langsung aja kita gunakan tools yang mendekati untuk sebuah hidden ternyata dengan tools zsteg terdeteksi sebuah flag

Flag nya adalah

dctf{sTeg0noGr4Phy_101}

Extraterrestrial Communication

Aliens have recently landed on the moon and are attempting to communicate with us. Can you figure out what they are trying to tell us?

Hints

On a completely unrelated note, did you know how they trasmitted the first image from the moon?

pada deskripsi dan hints chall diatas menandakan sebuah perjalanan alien untuk kebulan, dan ditambah dengan file suara sebagai berikut (potongan singkat suara)

Dari sini dapat di ketahui ini adalah suaru sound sstv / robot dari sini decode menggunakan tools sstv dan berikut outputnya

dctf{wHat_ev3n_1s_SSTV}

Bad In Apple

Someone stumbled upon this file in a secure server. What could it mean?
Hints Did you even listen to the song? Diberikan sebuah file video yang berisi karakter animation gerak dan suara Dari hints diatas ditanyai mendengarkan lagunya, dari sini saya coba mendengarkan video dan suara nya pada menit 1:20-1:40 saya mendengarkan effect sound yang janggal yang mana sound ini bisa spectogram, berikut video dan suara yang janggal saya potong

Maka dari itu saya decode menggunakan sebuah tools spectogram lalu kita maenkan cursor dan pitch sound secara perlahan lahan, diantara sound akhirnya terdapat qr berikut adalah qr nya Jika diperhatikan qr ini masih salah dan tidak mengikuti standar penggambaran sebuah qr berikut jika ingin mengetahui lebih dalam mengenai sebuah qrcode Klik URL Berikut dari sini kita coba rotate qr berikut dan kita benarkan rgb dari qr tersebut dengan command

convert finish.png -channel RGB -negate qrfix.png

output nya sebagai berikut dan kita decode maka akan mendapatkan flagnya

dctf{sp3ctr0gr4msAreCo0l}

Cryptography

Strong Password

Zip file with a password. I wonder what the password could be?
Hints Don’t use fcrackzip (hints tambahan)

Diberikan sebuah chall zip yang mana tidak diketahui pass nya untuk dari itu kita melakukan bruteforce pass dengan rockyou, terlebih dahulu kita buat file tersebut menjadi sebuah temp

./zip2john strong_password.zip > password_hash

lalu langsung saja kita brute pass tersebut dengan john

john-the-ripper file.txt --wordlist=./rockyou.txt

Using default input encoding: UTF-8 Loaded 1 password hash (ZIP, WinZip [PBKDF2-SHA1 256/256 AVX2 8x]) Will run 8 OpenMP threads Press ‘q’ or Ctrl-C to abort, almost any other key for status Bo38AkRcE600X8DbK3600 (strong_password.zip/lorem_ipsum.txt)
1g 0:00:01:40 DONE (2021-05-16 11:45) 0.009985g/s 113534p/s 113534c/s 113534C/s Bobo64..Badass650 Use the “–show” option to display all of the cracked passwords reliably Session completed.

password o38AkRcE600X8DbK3600 gunakan untuk mengestrack, lalu dari sini kita buka file loremipsun dan kita grep flag

Fusce a sodales mi, quis bibendum metus. Vestibulum ante ipsum primis in faucibus orci luctus et 
ultrices posuere cubilia curae; In a est tortor. Ut porta justo risus, a faucibus mi sollicitudin ut. 
Suspendisse bibendum elementum lectus id dictum. Quisque malesuada libero nunc, a posuere justo bibendum et. Proin in dignissim nulla. Nunc sed cursus felis. Fusce placerat feugiat lobortis. In erat mi, 
ullamcorper quis rutrum et, varius eget quam. dctf{r0cKyoU_f0r_tHe_w1n} Etiam in volutpat nunc. Aliquam erat volutpat. Ut dapibus, sem at posuere sollicitudin, tellus elit faucibus ligula,