- Position :
1st Place - Team : Kurniadi Ahmad Wijaya, Muhammad Ilham Mubarak, Hanvito Michael Lee
- Total Score : 1970 (Solved All Problems)
Diberikan sebuah gambar, dengan melakukan penelusuran gambar pada text editor dengan menuliskan format flag yaitu forestyCTF maka didapatkan kumpulan bilangan decimal
Karena merupakan bilangan decimal maka hal yang paling cocok kita lakukan adalah merubahnya kedalam bentuk ASCII sehingga didapatkan:
Dari clue tersebut maka kita lakukan decode ke rot-5 sehingga flag pun didapatkan.
Flag : forestyCTF{puT3rpUt3rS3mp3sukSes}
Diberikan sebuah kode file .class, jika kita telusuri lebih dalam kita bisa mendapatkan file ngapain.java kemudian dapat terlihat prosedur checkPassword dengan menyusun kata pada prosedur tersebut maka didapatkan flagnya.
Flag : forestyCTF{st0PdO1N6s03THiNGSTuPIdr5_9gudLc}
Diberikan kelas java, lakukan decompile .class kemudian modifikasi code (karena saya tidak suka menggunakan java, maka saya menggunakan nodejs) kemudian jalankan program tersebut sehingga didapatkan flagnya.
Flag : forestyCTF{7hr33_b1ll10n_d3v1c35}
Diberikan sebuah executable file linux (ELF). Dengan menggunakan command strings maka didapatkan informasi bahwa file telah di pack menggunakan UPX sehingga harus kita lakukan unpac dengan command upx -d sehingga didapatkan file exe.
Buka file .exe pada ghidra dan periksa main function yang telah di decompile kemudian periksa function Mask_Check. Kami menyadari bagaimana variabel yang diteruskan ke function dan menambahkan karakter dengan karakter variabel kedua.
Dengan merubah hexadecimal tersebut dan mencari nilai asciinya maka didapatkan kode awal Kemudian kami menyalinnya kedalam fungsi mask_function pada C sehingga didapatkanlah flagnya.
Flag : forestyCTF{Am4nD3ng4nP4ck3r}
Diberikan sebuah gambar, dengan menggunakan command strings didapaptkan flagnya.
Flag : forestyCTF{7307249168494-82898ghhsifgadvmgk}
Diberikan sebuah file txt berisi kumpulan file hexadecimal, dengan menggunakan konverter decimal ke image online didapatkan gambar dengan isi flagnya.
Flag : forestyCTF{thepuzzlesquare}
Diberikan sebuah gambar kucing, dengan menggunakan binwalk maka kita dapat mendapatkan file yang disembunyikan. Selanjutnya dapat kita lakukan ekstraksi dan didapatkanlah flagnya dalam gambar.
Flag : forestyCTF{NYAN_SPY342i}
Diberikan sebuah file txt dengan nama Our_memory. Lakukan Hexdump pada file Our_memory.txt. Kemudian ubah 20 menjadi 0 dan 1d dengan 1. Lakukan konversi ke ascii untuk mendapatkan flag.
Flag : forestyCTF{SemangatMembaraDalamPerjuangan}
Diberikan sebuah pdf, ubah file tersebut menjadi html dan buka file html tersebut. Dengan melakukan inspeksi elemen web didapatkan link drive yang menunjukkan flag yang masih di encode. Dari "=" dibelakang kode dapat diketahui bahwa kode tersebut merupakan base64, lakukan decode dan didapatkan flagnya.
Flag : forestyCTF{sayaSuKam4k4nP3rMen}
Diberikan sebuah gambar format .png, dengan menggunakan tools zsteg didapatkan flagnya.
Flag : forestyCTF{th1sIsLeast8_Sign1fic4ntBitAlg0rithm,c0ngr4tuTation;tbro}
Diberikan sebuah code dengan berakhiran "=", diketahui kode tersebut adalah format base64 lakukan decode dan didappatkan flagnya
Flag : forestyCTF{EzPzBase64hehe}
Deskripsi soal dapat memenuhi untuk format flag (forestyCTF{}), sehingga jika di logikakan kita hanya tinggal melakukan pergeseran, selanjutnya dilakukan pergeseran sebanyak 9 key menggunakan metode Decode Rail Fence Cipher sehingga didapatkan flagnya.
Flag : forestyCTF{ziggy_Z4ggy_horay_528}
Diberikan sebuah gambar, setelah ditelusuri gambar tersebut merupakan gambar simbol pada referensi animasi gravity falls yang menggunakan Bill cipher, lakukan decode sehingga didapatkan result GONDBHAKAYBIIMANBHASERFARES.
Lakukan decode menggunakan clue pada soal yaitu cipher malespin sehingga didapatkan flagnya
Flag : forestyCTF{FINDTHEKEYTOOPENTHESARGERAS}
Diberikan clue untuk melakukan convert kode dari haxjslaKVJ{481750mtsm38kanwk93927} menjadi ROT 5 sehingga didapatkan mfcoxqfPAO{481750ryxr38pfsbp93927}. Dengan clue yang diberikan soal lakukan decode menggunakan beaufort cipher dengan kamus bahasa perancis sehingga didapatkan flagnya.
Flag : forestyCTF{481750brmm38cobra93927}
Diberikan file .rar yang terkunci, dengan menggunakan metode brute force pada tools john the ripper dan wordlist umum (rockyou) didapatkan passwordnya (kaitlynn).
ketika di ekstrak di dapatkan file The_Room.pdf. Kemudian dari file pdf tersebut apabila kita menekan ctrl+a maka terdapat hidden message yang tidak terlihat tulisannya. Dengan mempaste menggunakan text editor didapatkan flagnya.
Flag : forestyCTF{kau_Berhasil_membuka_pintunya}
Diberikan ketiga buah kode yang terenkripsi setelah ditelusuri ,etode yang digunakan pada soal ini yaitu digrafid cipher dengan memasukkan kedua key yang telah ada pada deskripsi soal dan kode pertama maka didapatkan flagnya.
Flag : forestyCTF{THISISTHEANSWERYOUWANTJUSTINNNPPUTITINSIDETHETEMPALATEHEHEHEHE####}
Lakukan inspect element html pada website http://54.157.128.152:9300/. Susun dan Submit kode pada web tersebut (1nI_@d4laH_fl4G??) sehingga didapatkan flagnya.
Flag : forestyCTF{0v33R_th1nkIng_m@y_k1lL_U}
Karena pada clue gambar terdapat cookies, maka kami melakukan inspect cookies pada halaman http://54.157.128.152:9400/ sehingga didapatkan flagnya.
Flag : forestyCTF{c00kiEs_1s_Imp0rt@n7}
Isi dari laman detail pada web adalah 1.php, 2.php, 3.php semuanya. Kemudian kami mencoba untuk menavigasikan sampai ke link 7.php sesuai clue untuk menambah angka dan menemukan flag dengan melakukan inspeksi elemen.
Flag : forestyCTF{m00dyB4ng3tn1hy4ngBu4tw33bsite}
Diberikan link Join discord forestyCTF, masuk ke discord kemudian lihat pada bagian roles pada server setting roles sehingga terdapat flag
Flag : forestyCTF{4syqu3e_1y3uhh}
Pada soal, klik hint, kemudian didapatkan flag
Flag : forestyCTF{ctf_assyiik}
Pada grup ketua lomba ctf Lihat nama grup dari forestyCTF sehingga didapatkan flagnya
Flag : forestyCTF{Grup_CTF}
Dengan melihat nama emoji pada channel discord tersebut didapatkan flagnya.
Flag : forestyCTF{astolfonotTRAP}