Writeup Slashroot2021 Forensickksss

Setelah sekian abad tidak update web ini :uu, author gak tau dari mana tiba tiba pengen update aja, kali ini saia mau ngebagiin writeup forensic Slashroot Bali 2021, Dengan kemampuan author yaitu bermain digital supranatural forensicsss :uu, author berhasil menyelesaikan dua chall forensics yang tersedia pada challange CTF tersebut

Forensics

Fix_QeRen

pada chall ini diberikan sebuah string yaitu _x yang mana membentuk sebuah qr, yang tidak detail dari sini author, mulai merapikan dengan scripting tipis tipis, dan manulism :uu dengan tujuan menjadikan nilai string tersebut menjadi sebuah binary yang akan membentuk sebuah qrcode, dan berikut author dapatkan output nya

kemudian dari binary tersebut author melakukan scripting, tapi author lupa save file nya, jadi kalian bisa gunakan juga web berikut untuk mengubah binary nya menjadi sebuah qrcode https://bahamas10.github.io/binary-to-qrcode/

lalu akan menghasilkan output sebagai berikut

lalu author langsung decode menggunakan zbar

zbarimg result.png 
QR-Code:Slashroot5{wuqUikLnCQ2CHCQqtZHF1ti4KXy84IYH}
scanned 1 barcode symbols from 1 images in 0,09 seconds

Flag nya adalah Slashroot5{wuqUikLnCQ2CHCQqtZHF1ti4KXy84IYH}


Elp Me Pls

Diberikan sebuah file memory dumps windows, dengan clue terdapat sesuatu didalam memory berikut adalah simple writeup yang author lakukan, yang pasti author menggunakan tools volatility

lalu menggunakan command berikut Disini author sudah mendapatkan profilenya terlebih dahulu

python vol.py -f USER-20210907-002300.raw --profile=WinXPSP2x86 filescan

kemudina author melihat sebuah file.zip dari sini author langsung melakukan dump by offset dengan command berikut

python vol.py -f USER-20210907-002300.raw --profile=WinXPSP2x86 dumpfiles -Q 0x0000000001f0db18 -D slashroot

ketikan ingin di extract ternyata zip membutuhkan password dengan crack pass john dan fcrack tidak dapat membuka karna type pass zip ada strong pass maka author mulai sedikit membakar menyan :uu

ternyata di dapatkan sebuah base pada clibboard dengan command berikut

clipboard --verbose

**mau cerita dikit disni author ngelawak owkdwo karna pikir pass basenya salah atau kurang sempet brute base nya loh :uuu lolll, ternyata buka pass nya langsung dengan base tidak di decode karna kalau didecode base nya ada berikut **

a2xvIGRpIGRlY29kZSBwYXNzd29yZG55YSBqZGkgc2FsYWggYW9rd29ha3c= ||klo di decode passwordnya jdi salah aokwoakw

oke langsung aja kita gass buka pass nya 7z x zip.zip -pa2xvIGRpIGRlY29kZSBwYXNzd29yZG55YSBqZGkgc2FsYWggYW9rd29ha3c=