Scribd Logo
Unggah

Selamat datang di Scribd!

  • Dokumentasi Gemastik NowOrNever v2

    Diunggah oleh

    haikal azaim
    41 tayangan11 halaman
    Writeup Gemastik 2015

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Writeup Gemastik 2015

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    41 tayangan11 halaman

    Dokumentasi Gemastik NowOrNever v2

    Diunggah oleh

    haikal azaim
    Writeup Gemastik 2015

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 11

    Dokumentasi Praktik Keamanan

    Pemecahan Kasus Keamanan Jaringan dan Sistem


    Informasi

    Gemastik 2015

    NowOrNever
    M. Haikal Azaim
    Viandika Fauzi
    Hengky Yudha Bintara

    NowOrNever Write-Up

    Soal 1
    Question
    Diberikan sebanyak 5 buah file PDF pada sial ini dengan masing-masing nilai hash MD5:
    file1.pdf

    CC75A5CE8833EB581104BBEC16A64E0C

    file2.pdf

    581C69882728F48882FEF7B038CB74A5

    file3.pdf

    A36E1528B6A52BB3602E99DECE1864AD

    file4.pdf

    CF8681B3F7CB539A953E4F3D41F29744

    file5.pdf

    E71FE5022595E6431E785CC7E096A1C4

    Proof Of Concept
    Kami mencurigai adanya stream pada pdf yang diberikan di soal. Karena itu dilakukan pengecekan
    menggunakan pdf-parser

    Ditemukan terdapat stream data.txt pada setiap file pdf yang diberikan.

    Team NowOrNever, Telkom University

    NowOrNever Write-Up
    Karena adanya sebuah text pada tiap file pdf, maka kami melakukan proses uncompress pada tiap
    pdf menggunakan pdftk.

    Syntax yang kami gunakan:


    pdftk filex.pdf output out.pdf uncompress
    Kemudian kami menggunakan strings untuk melihat pdf hasil uncompress dari proses sebelumnya,
    didapatkan gambar seperti berikut:

    Hasil pengumpulan string dari pdf1, pdf2, pdf3, pdf4, dan pdf5 adalah sebagai berikut:

    Bagian pertama.
    Dari mana datangnya 33e75ff09dd601bbe69f351039152189 ?
    Bagian Dua.
    Dari mana datangnya ea0f3b9271eff45033bea3a6b1c36fa0000c3de7 ?
    Bagian Tiga.
    Dari mana datangnya a9bcf1e4d7b95a22e2975c812d938889 ?
    Bagian Empat.
    Dari mana datangnya
    1489eec1dd6f153d2da7d5a4b40bc078896fc006c8534dc449ce35e28436fd6a ?
    Bagian Terakhir.
    Dari mana datangnya 44c582df70cc6e653adf2cf0df3f29fd1b6e16ca ?

    Team NowOrNever, Telkom University

    NowOrNever Write-Up
    Beberapa hasil dari dekrip yang berhasil ditemukan:
    33e75ff09dd601bbe69f351039152189

    md5

    ea0f3b9271eff45033bea3a6b1c36fa0000c3de7

    sha1

    a9bcf1e4d7b95a22e2975c812d938889

    md5

    1489eec1dd6f153d2da7d5a4b40bc078896fc006c8534dc449ce35e28436fd6a

    sha256

    Didapatkan hasil dekrip 28, okt, hari, dan sumpah

    Menurut analisis kami, jawaban untuk soal1 adalah 28oktharisumpahpemuda

    Team NowOrNever, Telkom University

    NowOrNever Write-Up

    Soal 2
    Question
    Diberikan sebuah file 17863978174451728.png dengan nilai hash MD5
    BE4D147991AB10EA0F4E04C6BCAA7518

    Process of Capturing
    Pada gambar tersebut, dilakukan analisa hex dari header file

    File tersebut berekstensi PNG dengan header 89 50 4E 47 0D 0A 1A 0A dan trailer 49 45 4E 44


    AE 42 60 82. Kemudian dilakukan proses pencarian terhadap trailer gambar tersebut

    Team NowOrNever, Telkom University

    NowOrNever Write-Up

    Terlihat terdapat tambahan file pada akhir gambar tersebut. File yang ditambahkan tersebut
    berekstensi .zip dengan awal nilai hex 50 4B 03 04
    Maka akhiran dari file tersebut kami dump menjadi file baru, yang ternyata berisi file string.txt.
    Isi dari file string.txt adalah sebagai berikut:
    2b299a11beda0003372f849ce5a9919c3eeaae70094b45f5a05d0ad5da49aac9
    Kami sudah mencoba submit, namun ternyata masih gagal :(

    Team NowOrNever, Telkom University

    NowOrNever Write-Up

    Soal 3
    Question
    Diberikan file soal3.pcap dengan nilai hash MD5 B5BD833DEF622889D2DB76740BAD0978.

    Process of Capturing
    Pada file pcap ini berisi banyak RTP stream file.
    Untuk menganalisis RTP stream file, kami menggunakan tools wireshark. Untuk dapat
    mendengarkan pesan tersebut pilih menu telephony, kemudian pilih RTP, lalu pilih show all stream.
    Pada file pcap tersebut didapatkan 3 RTP streams seperti dapat dilihat pada gambar berikut:

    Dari 3 stream tersebut, hanya stream paling atas yang berisi audio file. Sisa dari stream tersebut
    hanyalah kosong tanpa ada suara sama sekali. Berikut adalah isi dari stream pertama:

    Team NowOrNever, Telkom University

    NowOrNever Write-Up
    RTP stream tersebut berisi suara orang yang mengeja angka dalam bahasa Indonesia. Adapun
    angka yang disebutkan tersebut adalah: 2810192828102015

    Team NowOrNever, Telkom University

    NowOrNever Write-Up

    Soal 4
    Question
    Process of Capturing
    Pada halaman ini terdapat fungsi form login yang kami teliti. Perhatikan gambar berikut:

    userXXXXXXXX dan passXXXXXXXX akan selalu digenerate ulang pada tiap kali halaman
    direfresh. Untuk itu dibutuhkan.

    Team NowOrNever, Telkom University

    NowOrNever Write-Up

    Soal 5
    Question
    Diberikan soal berjenis tantangan cipher

    Selesaikan tantangan berikut ini.


    Geser sedikit dong ...
    Shpxgd lqgrqhvld bdqj ehuedkdjld. Nlwd dgdodk jhqhudvl shqhuxv edqjvd. Edjldq
    shuwdpd gdul nxqfl dgdodk "uxgqx", wdqsd wdqgd shwln.

    Butuh kunci untuk membuka pesan.


    lyek iuo 1000 btixa gwi, xcfeiiu nmix eheilog umwyew lklv csklaai. lyek iuo
    10 cguexn pqcwnai kenp seahpkkhtmix xhpqk. vniqkh xgleu qczs ehpks uqctkb
    "zivknacx", duari duafi zygks

    Bekerja keras untuk memenuhi kebutuhan keluarga (diperibahasakan)


    Yztrzm gvizpsri wzir pfmxr zwzozs "hfivgfqzn" gzmkz gzmwz kvgrp.

    Process of Capturing
    Pada string pertama, diberikan clue Geser sedikit dong ... . Geser merupakan karakter dari
    karakter caesarian cipher. Setelah dilakukan caesar shift pada string Shpxgd lqgrqhvld bdqj
    ehuedkdjld. Nlwd dgdodk jhqhudvl shqhuxv edqjvd. Edjldq shuwdpd gdul nxqfl dgdodk "uxgqx",
    wdqsd wdqgd shwln. sebanyak 23 shift, didapatkan text Pemuda indonesia yang berbahagia.
    Kita adalah generasi penerus bangsa. Bagian pertama dari kunci adalah "rudnu", tanpa
    tanda petik.

    Team NowOrNever, Telkom University

    NowOrNever Write-Up
    Pada string kedua, dibutuhkan kunci untuk membuka pesan. Hal ini adalah karakter dari
    vigenere cipher. Dengan menggunakan kunci sebagai kuncinya, hasil dari dekrip string lyek
    iuo 1000 btixa gwi, xcfeiiu nmix eheilog umwyew lklv csklaai. lyek iuo 10 cguexn pqcwnai kenp
    seahpkkhtmix xhpqk. vniqkh xgleu qczs ehpks uqctkb "zivknacx", duari duafi zygks adalah beri
    aku 1000 orang tua, niscaya akan kucabut semeru dari akarnya. beri aku 10 pemuda niscaya
    akan kuguncangkan dunia. bagian kedua dari kunci adalah "mgnatnap", tanpa tanda petik
    Pada string ketiga, diberikan clue Bekerja keras untuk memenuhi kebutuhan keluarga
    (diperibahasakan). Peribahasa tersebut adalah kepala jadi kaki, kaki jadi kepala. Ini merupakan
    cipher atbash. Setelah memasukkan string Yztrzm gvizpsri wzir pfmxr zwzozs "hfivgfqzn"
    gzmkz gzmwz kvgrp. didapatkan string Bagian terakhir dari kunci adalah "suretujam"
    tanpa tanda petik.

    Dari ketiga key tersebut, setelah digabungkan didapat string udnumgnatnapsuretujam

    Team NowOrNever, Telkom University

    10

    Anda mungkin juga menyukai