DamCTF is a Capture the Flag competition hosted by the Oregon State University Security Club (OSUSEC). The competition is designed for college teams, but all are welcome to play.
in this CTF i only solve 2 from 30 challenge.
Web
1. finger-warmup (beginner)
Saya langsung akses link yang diberikan, dan begini tampilanya
dari deskripsi tersebut saya beranggapan untuk mendapatkan flagnya dengan mengklik link tersebut, jadi saya membuat script python untuk melakukannya, karena jika disini dilakukan secara manual akan benar-benar membuat tangan menjadi panas :D
Flag: dam{I_hope_you_did_this_manually}
2. hacker-camp
Saya langsung buka linknya, dan ditampilkan login page
saya melakukan sql injection untuk membypass loginnya dengan syntax berikut
' OR 1=1-- -
dan saya berhasil masuk ke dashboard
seperti yang diberitahukan di deskripsi challenge, kita harus merubah grade dari “Natasha Drew” agar mencukupi untuk mengikuti hacker camp, disini saya melihat pada page source dan melihat beberapa hal menarik.
perhatikan pada table diatas pada label “data-id” itu adalah base64 decode, setelah saya decode itu adalah base64 encode dari nama murid yang hubungkan dengan underscore (_)
SnVuaXBlcl9HYWxsYWdoZXI= -> Juniper_Gallagher
tetapi jika diperhatikan nama “Natasha Drew” tidak lah ada, dan tidak ada juga form untuk merubah data nilai murid, jadi saya mencoba menggunakan debugger pada dev tools, dan ini yang saya temukan.
Jika diperhatikan pada bagian setupLinks terdapat javascript function untuk meredirect location, dan itu menuju pada sebuah link, yang perlu dicari tahu adalah “objectName” dan “this.dataset.id”, “objectName” adalah “student” dan “this.dataset.id” adalah nama dari table yang berlabel data-id sebelumnya, karena nama “Natasha Drew” tidak ada, jadi saya coba meng-encode nama nya dengan base64, jadinya seperti ini
Natasha_Drew -> TmF0YXNoYV9EcmV3
dan dimasukan pada uri sebelumnya, jadinya sebagai berikut
/update-student/TmF0YXNoYV9EcmV3
jika kita buka dengan full url
Kita pun berhasil masuk ke form nilai, dan tinggal merubah semua nilainya menjadi “A”, kita pun mendapatkan flagnya.
Flag: dam{n0w_w3_c4n_h4ck_th3_pl4n3t}