Diberikan file berupa gambar, nah karena ini adalah soal digital Forensics maka kita di wajibkan unttuk mencari informasi dari sebuah gambar tersebut.
Pada Linux Parrot terdapat command-command yang dapat digunakan untuk mencarri informasi pada sebuah file gambar diantaranya adalah: binwalk, foremost dan exiftool (install). Dengan mencoba binwalk akan terlihat ada yang mencurigakan yaitu terdapat file zip yang disembunyikan pada sebuah gambar.
Gunakan exiftool untuk melihat detail informasi pada gambar
Flag : HackFest{file_carving_adalah_salah_satu_topik_dalam_digital_forensic}
2. Broken ZIP
Diberikan sebuah file zip yang berisi file flag. Terlihat bahwa file tersebut sehat – sehat saja namun
sebenarnya filenya sakit (rusak) karena tidak dapat dibuka ataupun di extract. Untuk mengetahui
dimana rusaknya biasanya terdapat pada bagian header filenya. Buka dengan hexeditor atau editor
hex lainnya untuk melihat dimana kerusakannya.
seharusnya berisi panjang dari nama file yang ada pada zip tersebut (flag.png → len = 8). Maka
pada bit tersebut harus di ubah menjadi hex panjang file yang sebenarnya yaitu 08. Kemudian
extract zipnya dan dapatkan flag.png nya.
Belum selesai sampai disitu ternyata flagnya berupa QR Code. Buka Web ini untuk mendecode online QR Code, atau bisa menggunakan QRCode Reader yang ada pada handphone anda.
Flag : HackFest{congratulations_you_have_repaired_this_broken_ZIP}
0 comments:
Post a Comment