Pada soal ini diberikan sebuah file gambar, gambar tersebut berisi kata yang bertuliskan NgabuburIT, ya ngabuburIT, itulah yang ada di benak saya pada saat membuat soal ini, karena waktu itu sedang bulan puasa dan saya juga sedang menunggu untuk berbuka puasa, akhirnya muncul soal tersebut dengan nama ngabuburIT, plesetan kata dari ngabuburit namun diisi dengan kegiatan IT.

Table of Contents

Soal

https://rakakuswanto.github.io/images/2020/06/15/NgabuburIT.jpg

Gambar diatas merupakan file soal dari CTF ini, file tersebut diberi nama NgabuburIT.jpg dan berisikan sebuah tulisan yaitu ngabuburIT with UICTC.

Analisa

Secara umum file tersebut merupakan file gambar pada umumnya, jika kita buka menggunakan image viewer hanya menampilkan gambar dengan tulisan ngabuburIT with UICTC. Karena soal ini berjenis steganography, pasti ada sesuatu yang disembunyikan dari file ini.

Pertama kita buka file tersebut menggunakan text editor, disini saya menggunakan notepad karena ukuran file ini tergolong kecil, yaitu sekitar 3kb, jadi kita tidak terlalu sulit untuk menganalisa isi dari file tersebut, namun jika file yang ingin kita periksa memiliki size yang lebih besar dari 500kb, anda bisa menggunakan aplikasi seperti Bintext.

Lanjut, kita buka file tersebut dengan notepad.

dari gambar diatas terdapat sebuah string yang menarik untuk diselidiki, yaitu string PK , sebelumnya apa menariknya sih string itu ? untuk mengetahui itu kita bisa belajar terlebih dahulu mengenai Magic Bytes atau file signatures. Itu merupakan data yang digunakan untuk mengidentifikasi atau memverifikasi sebuah file, dengan kata lain kita dapat mengetahui sebuah jenis file melalui magic byte atau file signatures tersebut. Kita dapat melihat list file signatures atau magic bytes di internet.

jika kita cari, string PK merupakan signature dari file dengan format zip. Sekarang kita buktikan apakah benar didalam file soal ini terdapat sebuah file zip ? kita ubah nama ekstensi file NgabuburIT.jpg menjadi NgabuburIT.zip

Setelah itu kita coba buka menggunakan aplikasi zip, bisa menggunakan winrar, winzip, 7-zip atau lainnya.

Ternyata benar, file tersebut memiliki sebuah file zip didalamnya, dan didalam file zip tersebut terdapat file dengan nama FLAG, namun file tersebut tidak memiliki ekstensi file. Tapi tenang, sebelumnya kita sudah belajar mengenai magic bytes atau file signature maka dari itu kita gunakan cara yang sama seperti sebelumnya, yaitu buka file tersebut menggunakan text editor.

tetapi didalam file tersebut tidak ada sesuatu yang bisa kita anggap magic bytes, karena isinya hanya tulisan aneh yang panjang seperti tulisan dibawah ini.

FLAGFLAG 
1
2
3
4
5
 


LS4tLi0tIC4uLS4gLi0uLiAuLSAtLS4gIC4uLi4uIC0gLiAtLS4gLi4uLi0gLS4g
LS0tLS0gLS0uIC4tLS0tIC4uLS0tIC4tIC4tLS4gLi4uLiAtLi0tIA==

Lets Get The Flag

Setelah mendapatkan teks yang cukup aneh dari file FLAG tersebut, kita coba menggunakan tools yang keren yaitu cyberchef karena kemungkinan file tersebut merupakan hash ataupun sebuah teks yang di enkripsi.

Setelah mencari cara yang cocok untuk memecahkan tulisan diatas akhirnya didapatkan bahwa teks tersebut merupakan hasil enkoding base64, setelah di dekoding akhirnya muncul tulisan dengan pola garis dan titik, dari pola tersebut dapat ditebak pasti teks tersebut merupakan kode morse.

FLAGFLAG 
1
2
3
 

-.-.-- ..-. .-.. .- --.  ..... - . --. ....- -. ----- --. .---- ..--- .- .--. .... -.--

Kita gunakan kembali aplikasi cyberchef, dan pilih operasi nya from morse code

Dan akhirnya didapatkan FLAG yang selama ini kita cari.. Flag nya yaitu:

FLAGFLAG 
1
2
3
4
5
 


!FLAG5TEG4N0G12APHY

Kesimpulan

Dari soal ini kita dapat mempelajari mengenai beberapa teknik, yaitu:

  • Pengetahuan mengenai magic bytes atau file signature
  • Steganografi
  • Kriptografi