- M Imam Pratama (09021281722063) - Ketua
- Farhan Furqan (09021281722045) - Anggota
- Defrian Afandi (09021281722075) - Anggota
- Hafiz Mursid (09021281722066) - Anggota
- Adinda Aisyah Rismayani (09021181722074) - Anggota
- Tita Dwi Yulian (09021181722079) - Anggota
Kelompok kami akan menyelesaikan tantangan **HA: Infinity Stones. Tantangan ini menggambarkan Thanos yang
berusaha mengumpulkan 6 Batu Infinity yang telah disembunyikan para Avanger di seluruh CTF. Thanos berpikir
jika dia membunuh setengah dari seluruh kehidupan di alam semesta, dia akan mengembalikan keseimbangan (bisa
lihat di film "Avangers : Infinity War"). Untuk melakukannya ia membutuhkan keenam Batu Infinity untuk menguatkan
Infinity Gauntlet-nya (sarung tangan untuk menyatukan kekuatan 6 batu infinity), yang akan memberinya kemampuan
untuk mengubah waktu, ruang, energi dan hukum fisika serta kenyataan. Beberapa informasi di film "Avangers: Infinity
War" dapat membantu kita menyelesaikan CTF ini. Flag yang akan kita cari dalam tantangan ini antara lain:
- Mind Stone
- Reality Stone
- Time Stone
- Power Stone
- Soul Stone
- Space Stone
Download HA: Infinity Stones di sini
Level : Intermediate
Tugas : Mencari 6 Flag (Stone)
-
- Netdiscover
- Nmap Scan
-
- Browsing HTTP Service
- Dirb-Brute forcing web directory
- Exiftool-Metadata extracting for 1st stone
- 2nd stone from ssl certificate
- Brainfuck Language - Decoder
- Crunch-generate dictionary
- Aircrack-ng-cracking password of pcap
-
- Metasploit - Jenkins
-
- Obtain 4th stone
- John the ripper-crack Keepaas hashes
- Obtain 5th stone
-
- Abusing sudo rights
- Get the Final stone
Buka virtual box emulator HA: Infinity Stones, maka tampilannya seperti dibawah ini:
Lakukan scanning network dengan netdiscover untuk mendapat IP dari virtual box HA: Infinity Stones, letak
IP nya terdapat pada IP dengan MAC Vendor/ Hostname: PCS Systemtechnik GmbH.
Scanning IP yang didapat dengan NMap, hasil dari scanning tersebut terdapat flag (stone) yaitu MINDSTONE.
Buka IP di browser, dan hasilnya:
Pilih tab either pada laman browser yang dibuka. Terdapat beberapa pertanyaan, tetapi ada kata kunci yang
menerangkan Computers tell us Binary is the path to Reality yang artinya nilai binary ini menunjukkan pada
Reality (Reality Stones). Untuk jawaban false = 0 dan true = 1. Didapat jawaban yang benar dengan dari
8 pertanyaan yaitu 01101001.
Lalu buka IP/Hasil jawaban yang berupa binary di laman browser. Terdapat hints.txt yang isinya berupa code.
Code yang didapat di decode dengan Brainfuck Language - Decoder. Didapat hasil admin: avangers.
Lalu menuju Jenkins dengan menggunakan alamat-IP.8080 (port 8080 ini dilihat dari hasil scanning dengan
NMap) dan masukkan username dan password yang didapat dari Brainfuck Language - Decoder.
karena tidak memiliki kredensial masuk, kami menjelajahi menggunakan dirb untuk menemukan direktori, dan pada
hasil dirb, kami menemukan dua direktori penting yaitu / img dan / wifi
Di dalam / img terdapat file image space.jpg
Space.jpg berupa gambar dari Tesseract (space stone yang berada dalam tesseract)
Space stone berada dalam Tesseract, jadi gunakan exif tool untuk melihat apakah ada metadata yang disimpan
dalam gambar. dan perintah menggunakan exif tool:
$ exiftool space.jpg
lalu didapat flag SPACESTONE.
Selain direktori /img yang kita telusuri, sekarang kita telusuri direktori /wifi.
Lalu buka pwd.txt, hasilnya seperti ini:
Sekarang kita tahu format password sehingga kita akan menggunakan crunch untuk membuat daftar kata untuk semua
kemungkinan kombinasi password (didapat dari isi pwd.txt) dengan perintah berikut:
$ crunch 12 12 -t gam,%%@@2012 -o dict.txt
Keterangannya :
- , = Satu karakter huruf besar
- %% = 2 angka
- @@ = 2 huruf kecil
- 2012 = Tahun film avengers pertama keluar di bioskop
Hasil kombinasi dengan crunch ke file dict.txt
Dengan menggunakan aircrack-ng dan daftar password crunch (file dict.txt) untuk menemukan password wifi. Password
yang didapat gamA00fe2011
Flag REALITYSTONE ditemukan.
Gunakan Metasploit untuk eksploitasi pada Halaman Website dengan framework Jenkins. perintah yang dilakukan:
Setelah exploit dieksekusi,pada sesi meterpreter menggunakan perintah berikut:
python3 -c 'import pty;pty.spawn("/bin/bash")'
Lalu cari file-file yang bit SUID-nya diset dan untuk itu gunakan perintah berikut:
find / -perm -4000 -type f 2>/dev/null
Setelah melakukan perintah diatas, terdapat beberapa daftar, dan daftar yang memiliki flag adalah /opt/script.
Jalankan perintah untuk membuka opt/script. Flag TIMESTONE ditemukan pada /opt/script.
Eksplorasi di opt/script, dan ditemukan database morag.kdbx, Lalu download morag.kdbx.
Untuk menemukan sandi yang terdapat di morag, jalankan skrip python yang membuat keehash.txt dengan bantuan tambahan
john the ripper, perintahnya:
keepass2john morag.kdbx > keehash.txt
kemudian tampilkan isi dar keehash.txt, didapat berupa password princesa.
Masukkan password yang didapat.
Pada bagian Flag, kita menemukan flag POWERSTONE
Pada bagian Creds, terdapat notes ocde, copy code tersebut.
Decode string tersebut dengan perintah seperti digambar dan didapatlah password yondu pada usernam morag.
string yang didekodekan di atas dapat menjadi kredensial login untuk masuk melalui SSH. Gunakan perintah:
ssh morag@192.168.43.7
Masukkan password 'yondu' pada perintah pengisian password.
Setelah masuk melalui SSH, gunakan perintah 'sudo-l' untuk melihat user mana yang tidak memiliki kata sandi dan
hasilnya adalah: / usr / bin / ftp. Jadi untuk mengalihkan user ke ftp dan mengakses root lebih lanjut untuk menemukan
flag terakhir gunakan serangkaian perintah berikut:
sudo ftp
!/bin/bash
cd/root
ls
cat final.txt
Didapatlah Flag terakhir pada HA: Infinity Stones yaitu Flag SOULSTONE
