Write Up - Astaga !!!
Write-up bisa dibaca langsung di halaman ini atau diunduh sebagai file PDF.
Write Up - Astaga !!!
Write Up - Astaga !!!
Deskripsi
Keke (admin) tidak bisa login karena ada celah edit profile yang memungkinkan username diubah.
File
wget 'https://raw.githubusercontent.com/ariafatah0711/fgte_s1/refs/heads/main/04_forensics/Astaga_!!!/Mistakez.pcap' -O Mistakez.pcap
Langkah
- Lihat request HTTP penting:
tshark -r Mistakez.pcap -Y http.request -T fields
-e frame.number -e ip.src -e http.request.method -e http.request.uri
- Fokus ke EditProfile:
tshark -r Mistakez.pcap -Y "http.request.method=="POST" && http.request.uri contains "EditProfile.php""
-T fields -e http.cookie -e http.file_data
3) Decode payload hex:
python - <<'PY' import binascii PY
Dari payload terlihat beberapa perubahan profil, salah satunya mengganti username menjadi admin dan password
hayooadmin oleh akun InfokanCaraMembantaiETS.
Flag
FGTE{InfokanCaraMembantaiETS}
More
Related in Cyber/CTF
Beberapa project lain di kategori yang sama.
