DamCTF 2020 Write-Up

3 min readOct 12, 2020

DamCTF is a Capture the Flag competition hosted by the Oregon State University Security Club (OSUSEC). The competition is designed for college teams, but all are welcome to play.

in this CTF i only solve 2 from 30 challenge.

Web

1. finger-warmup (beginner)

Saya langsung akses link yang diberikan, dan begini tampilanya

dari deskripsi tersebut saya beranggapan untuk mendapatkan flagnya dengan mengklik link tersebut, jadi saya membuat script python untuk melakukannya, karena jika disini dilakukan secara manual akan benar-benar membuat tangan menjadi panas :D

Flag: dam{I_hope_you_did_this_manually}

2. hacker-camp

Saya langsung buka linknya, dan ditampilkan login page

saya melakukan sql injection untuk membypass loginnya dengan syntax berikut

' OR 1=1-- -

dan saya berhasil masuk ke dashboard

seperti yang diberitahukan di deskripsi challenge, kita harus merubah grade dari “Natasha Drew” agar mencukupi untuk mengikuti hacker camp, disini saya melihat pada page source dan melihat beberapa hal menarik.

perhatikan pada table diatas pada label “data-id” itu adalah base64 decode, setelah saya decode itu adalah base64 encode dari nama murid yang hubungkan dengan underscore (_)

SnVuaXBlcl9HYWxsYWdoZXI= -> Juniper_Gallagher

tetapi jika diperhatikan nama “Natasha Drew” tidak lah ada, dan tidak ada juga form untuk merubah data nilai murid, jadi saya mencoba menggunakan debugger pada dev tools, dan ini yang saya temukan.

Jika diperhatikan pada bagian setupLinks terdapat javascript function untuk meredirect location, dan itu menuju pada sebuah link, yang perlu dicari tahu adalah “objectName” dan “this.dataset.id”, “objectName” adalah “student” dan “this.dataset.id” adalah nama dari table yang berlabel data-id sebelumnya, karena nama “Natasha Drew” tidak ada, jadi saya coba meng-encode nama nya dengan base64, jadinya seperti ini