Soal kali ini sedikit seram yang dibuat sama abang _bogeyman_.
Mari kita banyak menganalisa disini, pertama di file trans.rb memanggil module file transomware.rb yang dilakukan di file trans.rb adalah meload file yang ada di directory dimana file ruby ini di jalankan yang mana bukan merupakan file berektensi .rb jadi kita tidak tahu apa hasil decrypt file ini. Jadi mari kita lihat di modulenya disana ada memanggil time dan dimasukkan ke random kemudian di berikan range 31337 yang kemudian nilai random ini di panggil untuk di operasikan xor dengan byte-byte data yang akan di enkripsi. Radom??? hmmmm APA INI? kenapa harus random. Bagaimana kita bisa mengembalikannya tentu kita harus tahu time kapan di modif file tersebut oleh script ini. Untuk mendapatkan waktunya dapat menggunakan File.stat("nama_file").mtime .
Pada tantangan ini saya belum bisa mendapatkan flag pada saat lomba di karenakan Timezone yang tersetting di laptop saya menggunakan UTC, namun yang pada soal menggunakan Timezone Asia/Makasar walaupun pada saat sesi lomba panitia sudah mengeluarkan hit yang di suruh mencari waktu yang tepat.
Dengan langsung jalankan untuk mendapatkan file yang asli setelah itu untuk mengecek header filenya sudah benar dapat menggunakan file * .
Ada 2 extensi yang kemungkinan flagnya pdf atau zip archive ( kemungkinan .docx). Pertama mari cek file docxnya terlebih dahulu.
0 comments:
Post a Comment