Soal : Can you get a username and password ?
POC :View source dari web challenge 1
Didapatkan kode sebagai berikut:
Terdapat sebuah code yang dicomment yaitu :
<!--admin:<~1bpas1M/UU0P34T3+4g%2)d<N1,h%%@:_H.@q@PQA25u$3FX^O~>-->
Dengan menggunakan HTML Online editor, ditambahkan tag <html> diawal dan di akhir code, dan uncomment code tadi, didapat kan test seperti ini :
<~1bpas1M/UU0P34T3+4g%2)d<N1,h%%@:_H.@q@PQA25u$3FX^O~>
Setelah di decode menggunakan ASCII85 decoder, didapatkan text sebagai berikut :
420f3f8b0f6f8a915738274fae9bce61d2489b1a
Text tersebut ternyata dienkripsi dengan SHA-1, dan setelah didecrypt didapatkan password sebagai berikut:
kambing
Setelah mendapatkan password yang didapatkan dari hasil decode SHA-1 lalu login di menggunakan username admin dan password kambing dan didapatkan hasilnya berupa flag :
ITF{B0Nu5Nya25P0inTAjaYah}
0 comments:
Post a Comment