Raihan's Personal Blog

Developer pada website   https://2020.kks-tniad.id/   sangat suka bermain game bernama Dota 2 bla bla bla. Langsung ke pertanyaan : Bisakah kalian mencari nomor developer tersebut ? Iseng-iseng cek page source nya ternyata gak ada hal yang menarik.. View page source Setelah saya pikir-pikir, logika nya biasanya developer ketika mempublikasikan sebuah projek website (code), dkk di internet itu yang sering digunakan yaitu github atau bahasa singkatnya git. Jadi saya coba memasukkan /git dibelakang situs tersebut. Ternyata saya lupa menambahkan . setelah / dikarenakan /git langsung tidak ada. Hasilnya ada di bawah ini… ./git Lalu saya lan g sung cek bagian config nya, dikarenakan bagian yang lain tidak memberikan informasi yang cocok. Alhasil ketemu link github sang developer, Langsung cuss dibuka :) Link Github Developer Setelah itu, saya langsung cek profil nya ternyata terdapat akun twitter yang ada di gambar ini. Langsung cuss dibuka :) Github Profile Setelah dibuka link nya,...

Substring JS URL : https://web.ctf.rasyidmf.com/chal2/ Langsung cuss buka url tersebut, dan terdapat pesan dibawah ini : Pesan Setelah sebelumnya sudah menyeselaikan challenge yang pertama, langsung membuka view page source dan ternyata code tersebut merupakan kode Substring JS. Saya mengetahui itu dari : https://www.mdeditor.tw/pl/2OL3 Substring JS Untungnya kode tersebut berurutan, jadi tinggal disesuaikan saja asal jawabannya jangan sampai ada huruf duplikatnya…  FLAG = CTFR{s1mpl3_j4v45cr1pt}

  Url :   https://web.ctf.rasyidmf.com/chal1/ Langsung kita buka link nya, dan ketemu pesan yang ada di gambar Pesan Cuss buka view page source, dan voila ketemu flag nya.. View Page Source FLAG :  CTFR{w3lc0m3_t0_ctfr}

  Kali ini saya akan menjelaskan mengenai langkah saya dalam menyelesaikan ‘challenge’ Level 1 : Inventory Management di TryHackMe yang bisa diakses di link :   https://tryhackme.com/room/25daysofchristmas Jangan lupa untuk mengaktifkan OpenVPN configuration pack yang dapat di buka melalui :  https://tryhackme.com/access . Disitu tersedia OpenVPN configuration pack tergantung VPN server yang dipilih beserta dengan cara mengaktifkannya tergantung OS yang digunakan (Free Path). Kalau misalkan anda berlangganan TryHackMe, anda tinggal menyambungkannya dengan Kali Machine tampa perlu menggunakan OpenVPN. Langkah pertama yang harus   dilakukan yaitu klik Deploy di Level 1 : Inventory Management. Tunggu sekitar 1 menit 15 detik supaya IP Address nya muncul. Expire nya yaitu 1 jam. Langkah kedua yaitu mengcopy IP address pada mesin tersebut sesuai dengan IP yang didapat, dikarenakan IP address nya berbeda-beda yaitu dengan cara membuka link  http://<your_machines_ip...