Campuran

Kadang satu soal CTF perlu diselesaikan dengan berbagai kombinasi ilmu. Contoh soal sederhana adalah:

https://github.com/rentjongteam/write-ups-2015/tree/master/asis-finals-2015/mbti

Secara singkat, soal ini menjelaskan bahwa dalam kasus tertentu hasil sniffing berguna meskipun sudah memakai HTTPS karena kita tetap tahu panjang request/response.

Soal ini sebenarnya gabungan antara:

  • Kategori WEB (ini web app)
  • Kategori Enkripsi (pemahaman tentang cipher RC4)
  • Forensic/networking (ekstraksi data dari PCAP)

Sebagai catatan: ide soal ini sangat bagus, hanya saja eksekusinya kurang baik (ada bagian yang perlu ditebak).

HITBKul 2014 Challenge 1

http://blog.rentjong.net/2014/10/hitbkul-2014-challenge-2.html

Copyright © 2009-2018 Yohanes Nugroho