Setelah output diinspeksi, akan terdapat sebuah paragraf yang merupakan suatu puisi.
Cari author dari puisi itu dengan melakukan searching di google.
Flag: flag{walt_whitman}
Flag: flag{simple_substitution_cipher}
Miscellaneous
BONUS 1 Points
Diberikan flag: bonus_BONUS_80N002. Format pengumpulan flag: flag{flagnya_disini}.
Flag : flag{bonus_BONUS_80N002}
Labyrinth 50 Points
Diberikan file .zip yang mengandung banyak folder. Flag terkandung pada file dalam
salah satu folder. Karena format flag adalah flag{}, lakukan grep pada folder Labyrinth
secara rekursif untuk menemukan flag.
grep r flag .
Flag: flag{findIsYourFriend}
Recon
Sphinx Challenge 100 Points
Website yang diberikan berisi tulisan WELCOME TO MY GAME. Hapus element splash
pada body untuk menemukan game aslinya. Dengan melakukan search google for image
dengan background pada website (url dapat dilihat dari stylesheet), dapat diketahui
bahwa game tersebut ada pada sebuah episode dalam sebuah anime. Password yang
diminta sama dengan password pada episode tersebut yaitu shibazaki. Masukkan
password pada web dan akan muncul flag.
Flag: flag{googling_is_your_most_valuable_skill}
Reverse
Easiest Reverse Ever 50 Points
Jalankan misteri.class dengan java. Akan diminta input berupa angka dari 1 sampai 500.
Ikuti pola hingga mendapat angka yang benar. Sesuai dengan clue yang diberikan, cari
kata-kata yang bersesuaian pada file pdf yang diberikan. Kata-kata yang bersesuaian
secara
berurut
adalah
sometimes_Ipsum_classical.
Setelah
mencoba
flag{sometimes_Ipsum_classical}, akan muncul alert jawaban salah. Flag yang benar
adalah Ipsum dengan lower-case (ipsum).
Flag: flag{sometimes_ipsum_classical}
Ez Reverse 50 Points
Lakukan disassembly pada file executable (sesuai OS yang sedang dipakai). Untuk
mengetahui full-contents tiap section, gunakan option s
objdump s ezreverse.exe > ezreverse.out
Flag dapat ditemukan pada file ezreverse.out
Flag: flag{Strings_1S_useFUL}
Flag: flag{apk_files_are_easy_t0_r3verz3}
Steganography
The Hero 50 Points
Diberikan file dengan ekstensi .jpg. Setelah file di open dengan notepad, terdapat tulisan
"Bukan flag (jangan dibuka, nanti kena BSOD).pdf atau semiripnya. Buka file tersebut
dengan WinRAR, WinZIP, atau alat sejenisnya. Akan muncul file pdf dan didalamnya
terdapat flag yang dicari.
Flag: flag{S73gano9graphY_15_fuNnY}
Web
Login Simulator 100 Points
Terdapat form login pada website yang diberikan. Dengan sekilas melakukan login, akan
terlihat query SQL yang dijalankan pada database. Dengan pengetahuan SQL Injection,
untuk meng-inject query, cukup ditambahkan tanda petik (). Masukkan ( OR 1=1 )
pada username atau sejenisnya (-- untuk mengganti sisa query menjadi comment). Akan
muncul perintah untuk login dengan username flag. Maka kali ini, input yang
diperlukan pada kolom username adalah (flag -- ). Flag akan muncul kemudian.
Flag: flag{__SQL-Injection_101_}
Flag: flag{akhirnya_ada_flag_,_udah_capek_belum_mz_mb?_:v}
Flag: flag{brute_force_with_style}