Challenge 1 NOOSC CTF 2014: Pendaftaran PartaiSkenarioSesuai dengan amanat UndangPenyelenggara Pemilu negara Atlantis membuka kesempatan kepada seluruh warga negara untuk mendirikan partai. Sebagian proses pendaftaran partai dilakukan secara elektronik, yakni dengan cara mengupload data pengurus serta dokumen legal masingdisediakan Penyelenggara Pemilu.Rumor yang beredar, terdapat sebuah celah keamanan weak payang memungkinkan hacker yang tidak bertanggung jawab untuk login dan mengubah data pendaftaran partai-partai.

ChallengeAnda diminta untuk menginvestigasi dan menemukan password yang digunakan oleh hacker untuk login ke dalam Portal Penyelenggara Pemilu. Flag akan muncul ketika berhasil login ke dalam portal tersebut.

SolusiSolusinya adalah dengan menebak sesuai petunjuk.Masukan asal: 1234567 Petunjuk:

Challenge 1 NOOSC CTF 2014: Pendaftaran Partai-Partai

Sesuai dengan amanat Undang-Undang tentang Kemerdekaan Berserikat dan Berkumpul, Penyelenggara Pemilu negara Atlantis membuka kesempatan kepada seluruh warga negara untuk

Sebagian proses pendaftaran partai dilakukan secara elektronik, yakni dengan cara mengupload data pengurus serta dokumen legal masing-masing partai ke portal yang disediakan Penyelenggara Pemilu.Rumor yang beredar, terdapat sebuah celah keamanan weak password pada portal tersebut yang memungkinkan hacker yang tidak bertanggung jawab untuk login dan mengubah data

Anda diminta untuk menginvestigasi dan menemukan password yang digunakan oleh hacker alam Portal Penyelenggara Pemilu. Flag akan muncul ketika berhasil login ke

Solusinya adalah dengan menebak sesuai petunjuk.Petunjuk: a*****9*

Undang tentang Kemerdekaan Berserikat dan Berkumpul, Penyelenggara Pemilu negara Atlantis membuka kesempatan kepada seluruh warga negara untuk

Sebagian proses pendaftaran partai dilakukan secara elektronik, yakni dengan masing partai ke portal yang

ssword pada portal tersebut yang memungkinkan hacker yang tidak bertanggung jawab untuk login dan mengubah data

Anda diminta untuk menginvestigasi dan menemukan password yang digunakan oleh hacker alam Portal Penyelenggara Pemilu. Flag akan muncul ketika berhasil login ke

Ternyata passwordnya 8 karakter, dari huruf 'a', tebak lCoba: abcdef99Petunjuk: ***i**9*Ternyata huruf ke-4 adalah i, coba lagi:Coba: abcief99Ternyata huruf ke 5 adalah n:Petunjuk: ***in***Sejauh ini kita dapat huruf yg sudah pasti axxinf9x. Di sini saya tebak, awalnya adalah 'admin'Jadi saya coba: adminx9xTernyata saya dapet petunjuk sama lagi:Petunjuk: ***in***Tapi saya ulangi lagi, kali ini:Petunjuk: **m****3Huruf ke-3 sudah seperti tebakan ('m'). Sekarang 1 huruf lagi, saya coba Petunjuk: a******3Petunjuknya tidak berguna, tapi berarti Petunjuk: a*****9*Petunjuknya tidak berguna, tapi berarti Terus admin394Petunjuk: ***i*5**Kali ini petunjuknya berguna, yang benar adalah

Ternyata passwordnya 8 karakter, dari huruf 'a', tebak lagi:

4 adalah i, coba lagi:

Sejauh ini kita dapat huruf yg sudah pasti axxinf9x. Di sini saya tebak, awalnya adalah 'admin'

Ternyata saya dapet petunjuk sama lagi:

3 sudah seperti tebakan ('m'). Sekarang 1 huruf lagi, saya coba admin193

Petunjuknya tidak berguna, tapi berarti admin193 bukan jawabannya, coba lagi admin293

Petunjuknya tidak berguna, tapi berarti admin293 bukan jawabannya, coba lagi admin393

ang benar adalah admin593

Sejauh ini kita dapat huruf yg sudah pasti axxinf9x. Di sini saya tebak, awalnya adalah 'admin'

admin193

admin293

admin393

Challenge 2 NOOSC CTF 2014: Verifikasi PartaiSkenarioSetelah semua partai mengupload data pengurus dan dokumen legal masingsebelumnya, Penyelenggara Pemilu kemudian melakukan verifikasi terhadap data mengecek kebenaran dan kelengkapannya. Di saat bersamaan, developer aplikasi portal penyelenggara pemilu melakukan upgrade versi aplikasi portal untuk menutup lubang keamanan yang ada di versi sebelumnya.Akan tetapi tidak lama kemudian ditetertentu tetap mampu kembali masuk ke dalam salah satu user panel partai yang terdaftar, dan melakukan penghapusan salah satu dokumen legal yang ada. Tugas anda adalah menemukan backdoor yang digunakan oleh cracker tersebut untuk login ke user panel partai tersebut.

ChallengeSebuah form login pada Portal yang terdapat celah keamanan. Anda diminta untuk mencari username dan password, kemudian gunakan informasi yang didapat tersebut untuk login ke dalam portal untuk mendapatkan flag

SolusiSesuai judulnya 'CredentialInHTML', artinya credential ada di HTML

Gunakan View source di browser:

Please sign in