Setelah mengetahui IP asal dan tujuan yang berhubungan dengan flag, kita bisa memasukkan filter ini di Wireshark:
(ip.dst == 87.107.123.4) or (ip.src == 87.107.123.4)
Filter tersebut akan menghilangkan semua sampah yang ada di file.
Pada file pcap yang sudah kita filter juga akan di temukan 5 buah akses ke web yang menunjukkan informasi terkait flag dengan port yang berbeda-beda
Seharusnya tantangan ini bisa diselesaikan seperti ini:
Pastikan server hidup:
ping <IP>
Ketok pintunya
knock –v<IP> port1 port2 port3
lynx http://<IP>:target/
Tapi koneksi ke server sering lambat, jadi knocking perlu dilakukan pelan-pelan:
for i in port1 port2 port3; do knock –v $IP $i; sleep 1; done
Bahkan cara ini pun kadang tidak berhasil, jadi perlu dilakukan berkali-kali. Ini harus dilakukan 5 kali (first_part_of_the_flag, second_part_of_the_flag, …, last_part_of_the_flag). Setelah berkali-kali mencoba dan menghubungi panita terkait ketersediaan server maka nantinya akan didapatkan flag dalam 5 part.
No comments:
Post a Comment