Memakai Google untuk CTF

Saya yakin semua pemain CTF membutuhkan Google untuk mencari solusi soal yang diberikan. Tiap CTF yang baik membutuhkan ilmu, tools dan dokumentasi yang berbeda.

Kuasai dasar dengan Wikipedia

Jika Anda belum tahu sama sekali tentang sebuah materi, Wikipedia biasanya memiliki pengantar yang baik. Anda bisa langsung search di wikipedia, tapi kadang hasil searchnya kurang bagus, sebaiknya gunakan term yang dicari + "wikipedia", biasanya hasil paling relevan di atas.

Contoh: Jika Anda belum tahu istilah-istilah dalam RSA, maka membaca wikipedia akan memperkenalkan Anda pada istilah seperit "exponent", "modulus". Bahkan ada beberapa link untuk kelemahan RSA di wikipedia

Cari dengan term yang spesifik

Kembali ke contoh RSA. Setelah membaca dasar RSA, Anda bisa melihat apa yang tidak biasa, misalnya apakah eksponen terlalu kecil? Anda bisa mencari rsa attack small exponent ctf writeup untuk mencari writeup yang berhubungan dengan itu.

Soal yang baik biasanya belum ada di Google, jadi kadang keyword ctf writeup tidak langsung berguna (walau kadang berguna untuk memberikan ide solusi).

Pencarian tingkat lanjut

Soal di kategori recon (Reconnaissance) biasanya membutuhkan penggunaan Google. Kuasai hal-hal dasar dalam Google, seperti misalnya:

  • Mencari term dengan menggunakan tanda petik pencarian yohanes nugroho akan menghasilkan semua yang mengandung yohanes atau nugroho, sedangkan pencarian "yohanes nugroho" akan menghasilkan yohanes yang diikuti langsung dengan nugroho
  • Memfilter menggunakan tanda -, misalnya untuk mencari seorang yohanes yang bukan nugroho, gunakan yohanes -nugroho
  • Mencari di URL tertentu menggunakan keyword inurl, misalnya: inurl:http://yohan.es

Cache Google dan Archive.org

Jika sesuatu sempat ada di Google tapi tidak ada lagi, Anda bisa menggunakan fitur cache google search saja cache:URL, untuk URL yang sudah sangat lama, Anda bisa menggunakan wayback machine untuk mengakses kontennya.

Mencari Gambar

Jika Anda curiga apakah sebuah gambar mengandung pesan dalam bentuk steganografi, Anda bisa mencoba mencari gambarnya dengan Google Image search. Jika Anda menemukan gambar yang persis sama (jika dihash MD5/SHA1-nya sama), maka pasti image itu murni gambar, tidak ada yang tersembunyi di dalamnya.

Secara singkat: * Jika Anda menemukan gambar yang persis sama (hashnya) dengan yang ada di CTF, maka bisa dipastikan itu tidak mengandung metadata (tidak peduli apa format gambarnya) * Jika Anda menemukan gambar PNG (atau format losless lain) dengan dimensi sama (panjang dan lebarnya sama) tapi hashnya berbeda, Anda bisa membandingkan kontennya untuk melihat perbedaannya (ada kemungkinan metadatanya berbeda) * Jika Anda menemukan gambar JPG yang sama dengan dimensi sama, tapi ukuran file dan hashnya berbeda, maka itu belum tentu steganografi (bisa saja karena level kompresi yang berbeda) * Jika Anda tidak menemukan gambar itu di Internet, Anda bisa mulai menggunakan tool untuk memeriksa lebih lanjut

Jika ketemu gambar dengan dimensi yang sama, bisa dilakukan komparasi gambar untuk melihat apakah ada perbedaan di area tertentu.

Mencari simbol

Google memiliki kelemahan: tidak bisa menemukan simbol khusus. Ada search engine yang bisa mencari simbol: http://symbolhound.com/. Ini ada contoh pertanyaan dari seseseorang yang ikut CTF, ditemukan string dengan awalan seperti ini

 #@~^XgQAAA==#~?^MkaYPvJjr/!lsP~ldr1P?1.kaYk L~29kDkGxEb,kdPmUPzmOr7+Pj^Mk2YbUTPsm

Dan setelah gagal coba-coba decode, kita bisa mencari di symbolhound: http://symbolhound.com/?q=%23%40~%5E. Dan hasinya ternyata ini adalah hasil dari Windows Script Encoder.

Contol soal

Park Street

Contoh soal yang gampang dicari jawabannya dengan Google

http://blog.rentjong.net/2015/03/boston-key-party-2015-park-street.html

Particles

Jika Anda telat mengerjakan soal ini, Anda malah bisa menyelesaikan dengan Google saja.

https://github.com/rentjongteam/write-ups-2015/tree/master/asis-finals-2015/particles

Ketika belum telat, kita perlu Google untuk mengetahui protokol zsync

Copyright © 2009-2010 Yohanes Nugroho