Pembahasan CTF FIT Competition UKSW 2016 tahap pertama – JS
Soal : http://198.50.174.111/soal/web1/
Format flag : FIT2016{A-Z}
Referensi tool : https://www.base64decode.org/, www.utilities-online.info/xmltojson/
Flag : FIT2016{JSON_ex4mpl3}
Writeups!
Kita diberikan soal kategory web, kita diminta memasukkan inputan dalam format JSON dihalaman soal untuk memperoleh flagnya. Jika format inputan tidak benar, akan muncul pesan Not JSON Format
Disini saya mencoba mencari clue dengan View source halaman soal
Klik kanan, pilih View page source
Akan terlihat deretan kode unik berupa string base64
aHR0cDovLzE5OC41MC4xNzQuMTExL3NvYWwvd2ViMS9qc29uLnR4dA==
Silahkan decode string base64 nya di sini https://www.base64decode.org/
Maka menghasilkan output berupa URL http://198.50.174.111/soal/web1/json.txt
Setelah url tadi dibuka, muncul beberapa baris kode dengan format xml
Copy semua kode tersebut, lalu convert ke format JSON (Javascript) melalui link berikut www.utilities-online.info/xmltojson/
Langkah terakir, copy kode yang sudah di convert tadi, kemudian pastekan pada form soal
Flag nya FIT2016{JSON_ex4mpl3}😆