Pada soal ini kami mendapatkan dua file, yaittu gambar dan sebuah aplikasi

Pertama kami membuka file DiSiniAja.exe dan hasilnya terdapat aplikasi Enkrip dan Dekrip. Dan disini kami belum paham, ini sebenarnya aplikasi untuk enkrip apa?

Lalu kami melakukan information gathering pada file DiSiniAja.exe, hasilnya kami mengetahui file tersebut dibuat dengan menggunakan VB. Kemudian kami mencoba untuk men-decompile VB tersebut untuk melihat apa sebenarnya isi dalam aplikasi tersebut . Kami menggunakan VB Decompiler

Setelah melakukan decompile kami menemukan kode-kode yang mencurigakan yang selalu terletak pada variable ToolTipText .Pada variabel tersebut terdapat sebuah string.

Setelah string-string tersebut digabung menjadi satu, hasilnya :

Lalu kami mencoba lagi memasukkan hasil ini ke aplikasi DisiniAja.exe, tapi masih salah. Namun pada aplikasi tersebut terdapat sebuah kolom untuk memasukkan angka. Nah dari sini kami melakukan investigasi lagi terhadap hasil decompile. Setelah mempeljari lebih lanjut kami mencurigai hasil dari penggabungan string tadi merupakan chiper dimana jika kita melakukan decypt kita membutuhkan shift. Kami kemudian menemukan sesuatu pada variabel ExeName32=”10.exe”.

Dari sini kami mencurigai bahwa terdapat 10 shift untuk melakukan decrypt. Lalu kami mencoba menjalankan aplikasi tersebut dengan shift 10 dan hasilnya kami mendapatkan string “ranmouri”

Setelah mendapatkan pesan ini, kami kemudian fokus pada gambar yang dimana sebelumnya salah satu anggota dari tim telah melakukan forensic. Dari sini kita mencoba menggunakan steghide untuk mengekstrak data. Hasilnya kita mendapatkan sebuah file 11.txt dengan password “ranmouri”

Dalam file 11.txt terdapat flag :

var d = new Date(99,5,24,11,33,30,0);
document.flag:CDC2015{7065726769706167697061676970756c616e67706574616e67706574616e6770656e67686173696c616e706173706173616e}getElementById(“demo”).innerHTML = d;

flag:CDC2015{7065726769706167697061676970756c616e67706574616e67706574616e6770656e67686173696c616e706173706173616e}