CSAWCTF — CRYPTO — PERFECT SECRECY

Baik kali ini saya bermain CSAWCTF 2020, pada CTF ini saya hanya bisa menyelesaikan 3 challenge :’(, karena saya juga bukan seorang profesional.

Challenge yang saya berhasil solved adalah roppity pwn, Perfect Secrecy crypto, dan widthless web

Baik pada kali ini saya mengerjakan Perfect Secrecy Crypto challenge dari CSAWCTF 2020, pada challenge kali ini sangat mudah karena kita akan meng-compare 2 image dan akan menyimpannya sebagai gambar baru, dan dengan membuka image baru tersebut, kita akan diberikan string encoded base64, dengan meng-encode string tersebut, kita berhasil mendapatkan flag.

Image yang diberikan hanyalah sebuah gambar abstract yang berisikan warna hitam putih per-pixel, jadi disini saya menggunakan sebuah program untuk meng-compare kedua image ini.

image1.png
image2.png

Disini saya menggunakan library python yaitu “diffimg”, kalian dapat menginstallnya dengan

pip3 install diffimg

dan berikut syntax untuk mendapatkan hasil compare kedua images.

python -m diffimg image1.png image2.png -f full.png

Jika kita buka gambar “full.png” maka kita dapat melihat text yang bertuliskan

ZmxhZ3swbjNfdDFtM19QQGQhfQ==

dan kita decode menggunaka syntax berikut.

┌──(inersin㉿kali)-[~/Desktop/csawctf/crypto/secrecy]
└─$ echo -ne "ZmxhZ3swbjNfdDFtM19QQGQhfQ==" | base64 -d
flag{0n3_t1m3_P@d!}

Kita pun berhasil menampilkan flagnya, challenge masih termasuk easy.

flag{0n3_t1m3_P@d!}

PARSECT // IT Security Enthusiast // STOICISM // KEEP DO SOMETHING LEGAL

PARSECT // IT Security Enthusiast // STOICISM // KEEP DO SOMETHING LEGAL