RedMaskCTF adalah kompetisi keamanan siber nasional dengan metode online komptesi ini memainkan permainan Capture The Flag jeopardy (forensic, PWN, Reverse, Web Analysis, OSINT).
- A Way to Move On
Diberikan sebuah twitter dengan username https://twitter.com/ayapi_tweet
Dapat dilihat bahwa ada website yaitu bajigur.tech , sebelum kesana awalnya saya mencoba melakukan wayback machine terlebih dahulu siapa tau ada sesuatu yang menarik
dan ternyata tidak ada yang menarik :(
Sebelum orang orang ini like postingan tweet ayapi
Ada satu user dengan username MuhammadA2S yang like postingan ayapi. Awalnya, ku kira itu termasuk chall jadi saya lakukan wayback terhadap username tersebut dan didapatkan sebuah tweet.
Pas ku telusuri ternyata tidak ada hubungannya dengan chall :(
Jadi, saatnya ku move on dari twitter menuju ke http://bajigur.tech/
Terdapat sebuah diary atau catatan dari sih ayapi
Setelah ku baca diary nya terdapat sesuatu yang menarik dibagian diary new discovery
Disini kita mendapatkan informasi bahwa sih ayapi ini bergabung atau terjun ke dunia streaming & ilustarasi lalu dia mengubah identitas dia dan dia mendaftarkan avatar ke pelayanan website.
Berarti yang harus kita cari tau disini adalah :
- Platform stearming/Ilustrasi yang digunakan ayapi
- Identitas Ayapi
- Avatar yang digunakan ayapi
Karena, sudah tau apa yang kita mau cari jadi langsung aja eksekusi
Disini saya langsung mencoba check dengan dnsdumpster
Disini, kita mendapatkan informasi bahwa identitas ayapi yang dimaksud adalah ayapi4234 lalu ku coba akses ayapi4234.github.io ternyata halamannya menuju ke bajigur.tech.
Lalu, ku coba akses ke githubnya yaitu https://github.com/ayapi4234 untuk mengetahui informasi yang menarik.
Dan, ternyata tidak ada yang menarik :(
Oke lanjut, Karena disini sudah mengetahui informasi identitas ayapi yaitu ayapi4234 maka disini ku lanjutkan pencarian dengan email untuk mengetahui informasi lebih dalam. Karena, email dominan menggunakan [@]gmail.com maka ku asumsikan bahwa email ayapi ini adalah ayapi4234@gmail.com.
Lanjut ku melakukan pencarian informasi email dengan https://www.emailsherlock.com/
Dapat dilihat diatas, disini saya mendapatkan informasi bahwa avatar yang digunakan ayapi adalah gravatar dengan username http://en.gravatar.com/ayapiiii
Dapat dilihat di gravatar terdapat sebuah platform ilustrasi dengan user https://www.pixiv.net/en/users/62252750
Disini, bisa kita lihat ada sebuah gambar yang merupakan flag. lalu , tinggal klik gambarnya dan dapat flagnya
Flag : redmask{starting_now_im_going_to_live_as_ayapii}
2. Malwares
Diberikan sebuah file apk dengan nama selasa.apk. disini kita harus mencari tau infomasi ip_namakampus_nohp_anotherflag yang merupakan flagnya
Berarti yang harus kita cari tau disini adalah :
- IP
- Nama kampus
- NO HP
- Another flag
karena, disini diketahui judulnya adalah malware berarti kita langsung aja analisis dengan menggunakan https://www.virustotal.com/
Lalu, lakukan analisis didapatkan sebuah IP pada Relations
IP yang didapatkan adalah 203.34.119.28
Lanjut, didapatkan sebuah nohp pada behavior
No.hp yang didapatkan adalah +6285642XXXXXX
Karena, disini sudah mengetahui no hp yang dicari maka untuk mengetahui siapakah pemilik hp ini bisa menggunakan get contact.
Disini, didapatkan sebuah informasi bahwa pemilik dari nomor tersebut adalah Ananto Dharmo Aji.
Karena, sudah mengetahui nama pemilik jadi selanjutnya melakukan search dengan menggunakan google.
Didapatkan informasi linkedin lalu dibuka dan mendapatkan nama kampus yang dicari
nama kampusnya adalah institut teknologi nasional malang
lalu, kalau kita scroll dari google search didapatkan sebuah bughunter https://bughunter.withgoogle.com/profile/49455116-fd46-4885-8973-7e53a90464c8
Lalu, buka dan didapatkan another flagnya
Disimpulkan bahwa informasi flag yang dicari adalah
- IP = 203.34.119.28
- Nama Kampus = institut teknologi nasional malang
- No hp = +6285642XXXXXX
- Another flag = 54f0d86246e67895
Sekian writeups dari saya semoga bisa bermanfaat untuk para pembaca dan terima kasih sudah mampir ke sini :)
Dan terima kasih juga untuk probset soal OSINT terutama buat bang asumi chall ayapinya UwU sekali
Jika, kalian suka dengan writeups ini bisa tekan claps :)
Terima kasih :)
