Baru saja kami mengikuti lomba Seccon CTF, ya karena masih baru, jadi sampai saat ini masih belum bisa dijawab semua :D. Oke pada kali ini kita akan membahas tentang soal forensic dengan judul “Get The Key.txt”.

Pada soal tersebut kita diberikan file dengan nama forensic100.zip. Kita tinggal extract, atau bisa dengan perintah linux :

$ unzip forensic100.zip

Setelah di ekstrak kita mendapatkan sebuah file, dan disini kita sama sekali belum mengetahui format nya, lalu kita cek dengan perintah :

$ file forensic100

Dan hasilnya adalah file tersebut bertipe file system linux.

Lalu kita mounting ke folder tmp untuk melihat isinya.

$ sudo mount forensic100 /tmp

Setelah di mount terdapat banyak file gzip.

Lalu kita mencoba untuk melihat isi file tertentu dengan perintah gunzip, dan hasilnya terdapat text yang kemungkinan berisi flag.

Namun ternyata semua file ini berisi flag , tapi kita belum tahu yang mana yang benar, ada sekitar 244 file -_-.

Lalu kita melihat pada soal, soal CTF ini bernama forensic100 yang memberikan clue bahwa kemungkinan flagnya terdapat pada file ke-100, dan setelah kita mencoba mengirimkan jawaban dari file ke-100, hasilnya benar 😀

Flag : SECCON{1Jkde*R]^l106B=WR9Xept}