DEV Community

hitter
hitter

Posted on

TCP1P CTF INTERNATIONAL 2024 — OSINT Writeup

#tcp1pctf2024 #osint

Halo teman-teman semua 👋! Pada kesempatan kali ini, saya akan membahas bagaimana saya menyelesaikan beberapa challenge kategori OSINT kompetisi TCP1P CTF 2024 INTERNATIONAL yang saya ikuti bersama tim Akuma minggu lalu tepatnya pada tanggal 11 Oct 2024.

solved

01. Lost Younger Sister

Author : jieyab89
Help Jieyab find the Violet, please read the attachment
The flag is is name of the bus stop in the photo
Example Flag : TCP1P{KARIMUN JAWA 11 A}
Download : Attachment.zip

💡 Alur Penyelesaian

Jadi, tantangan ini tentang apa sih? Dari deskripsinya saja, kita dapat mengetahui bahwa challenge ini bertujuan untuk membantu Jieyab mencari keberadaan Violet. Sebelum kita mencari tau keberadaan Violet, kita perlu mendownload file Attachment.zip terlebih dahulu.

zip file

Setelah di ekstrak, terlihat banyak sekali file yang perlu diperhatikan. Disini saya langsung mencoba membuka file Lost sister.pdf untuk mencari petunjuk lebih lanjut.

lost sister.pdf

Setelah dibuka dan dibaca, ternyata file ini dapat kita jadikan sebagai Buku petunjuk untuk mencari tau keberadaan Violet. File ini berisi tentang :

  • Tujuan.
  • Latar Belakang Kejadian.
  • Informasi pribadi mengenai Violet.
  • Dialog percakapan antara Marin dan Jieyab.

Adapun Tujuan yang dijelaskan dalam file Lost sister.pdf ini adalah, antara lain :

  • Pecahkan password file Violet Password Manager.kdbx.

  • Cari dan pecahkan password icloud backup.zip.

  • Temukan lokasi dimana foto tersebut diambil (flag nya adalah nama tempat pemberhentian bus yang berada di foto).

Setelah mendapatkan tujuan yang jelas, mari kita lakukan satu per satu.

Memecahkan password file Violet Password Manager.kdbx

crack kdbx

ℹ Info
Mengingat ekstensi file nya .kdbx, Kita perlu menginstal Software Keepass supaya dapat menjalankan file Violet Password Manager.kdbx.

kdbx file

Saat sedang membaca dialog antara Marin, dan Jieyab pada gambar diatas, saya menyadari sesuatu bahwa Jieyab mencoba menyuruh Marin untuk masuk ke dalam laptop yang memiliki sebuah password dengan mencoba menggunakan tanggal lahir violet, nama lengkap, nama orang tua, dan lainnya. Disini saya langsung mencoba memecahkan password nya dengan mneggunakan segala informasi pribadi mengenai Violet yang ada di file Lost sister.pdf.

Dan benar saja, saat saya mencoba memasukkan passwordnya dengan nama hewan peliharaannya yaitu, Ogipedro.

kdbx file-1

Saya berhasil masuk ke dalam database nya, dan Disini terlihat ada data
icloud Backup.

kdbx file-2

Cari dan pecahkan password icloud backup.zip

Untuk melihat isi data icloud Backup, Kita hanya perlu mengklik 2 kali pada data icloud Backup. Hasilnya akan seperti ini.

password icloud

Disana terlihat bahwa password file icloud backup.zip adalah Ogipedro10022001.
Hal selanjutnya yang akan kita lakukan adalah mengekstrak file icloud backup.zip tersebut. Setelah di ekstrak, kita akan menemukan sebuah foto seperti ini.

ℹ Info
Ubah ekstensi file foto nya menjadi .jpg jika tidak dapat dibuka / dilihat.

location

Mencari Lokasi Dimana Foto Tersebut Diambil

billboard

Objek pertama kali yang mencuri perhatian saya disini adalah nomor Whatsapp yang ada di papan billboard, Karena nomor tersebut akan dapat menjadi petunjuk dimana lokasi pengambilan foto dapat ditemukan secara akurat. Mengapa demikian ? Karena papan billboard biasanya digunakan untuk periklanan dan orang-orang yang biasanya menyewa papan billboard tersebut akan menyimpan nomor whatsapp tersebut dengan format kurang lebih seperti ini [nama billboard][nama tempat].

Setelah itu, Saya langsung membuka aplikasi GetContact dan mencari tag tag dari nomor whatsapp tersebut, Dan mendapatkan hasil seperti ini.

getcontact

Maka saya asumsikan bahwa lokasi pengambilan foto berada di Kota Palembang, Depan RS. Bhayangkara. Setelah itu, Saya langsung mengecek lokasinya di Google Maps.

location 2

Dan benar saja, lokasi yang saya temukan sama dengan yang ada di foto. Karena flag nya adalah nama tempat pemberhentian bus yang ada di lokasi di foto, kita hanya perlu melihat nama pemberhentian bus nya.

bus stop name

Dapat dilihat bahwa nama dari tempat pemberhentian bus tersebut adalah JPO SMP MUHAMMADIYAH 10 B.

🎉Akhirnya kita berhasil mendapatkan flag nya!

TCP1P{JPO SMP MUHAMMADIYAH 10 B}
Enter fullscreen mode Exit fullscreen mode

02. The Pentagon

Author : thelolna15
A few days ago, I saw a funny post on a social media platform.
As far as I remember, there are five accounts that frequently post
funny and random content.
I only remember two names: Udin Kurniawan Jaeger and Paijo Abdul Uchiha.
I recall that one of them uses a fake account. The humor in his posts
is quite random, and I like it.

I want to know the real name of the person using that second account because I want to connect with him on his main account.
Please help me find his full real name.
The flag is the full name
Example: TCP1P{Kresna Yang Asli}_

Tujuan pada challenge kali ini, adalah mencari nama asli dari seseorang dari 5 orang yang di indikasi menggunakan Fake Account. Diawal kita diberikan petunjuk 2 nama akun sosial media yaitu :

  1. Udin Kurniawan Jaeger
  2. Paijo Abdul Uchiha

Pertama, saya langsung mencari akun "Udin Kurniawan Jaeger" tersebut menggunaan Google Dorking, dan Mendapatkan hasil seperti ini.

Image description

Disini saya langsung mencoba melihat profil akun tersebut di website 9GAG.

Image description

Setelah itu, saya menelusuri semua postingan yang pernah ia posting, dan komenan yang pernah ia posting.
Tak lama kemudian, saya menemukan sebuah akun baru bernama "sik3nts0" yang berada di kolom komentar pada postingan ini.

Image description

Lalu saya mencoba melihat profil akun tersebut, dan mendapatkan hasil seperti ini.

Image description

sik3nts0
by the way, I’m also a meme lover. Check out that app with the photo > logo, I’ve got some funny posts there :v

Melihat komenan diatas, saya mengasumsikan bahwa app with the photo logo adalah aplikasi Instagram. Saya langsung mengecek aplikasi instagram untuk mencari akun tersebut. Dan mendapatkan hasil seperti ini.

Image description

Lalu saya mencoba melakukan profiling akun tersebut, dan menemukan sebuah grup Discord yang tertera di bio akun nya.

Image description

Setelah itu, saya join ke dalam discord server nya, dan melihat s1k3nts0 termasuk dalam salah satu member-nya. Pada saat melihat profile Discord nya, saya melihat sebuah petunjuk yang mungkin dapat membantu saya menemukan nama aslinya.

Image description

Disana saya langsung nge-DM si s1k3nts0 nya, dan mendapatkan balasan seperti ini.

Image description

*dalam hati (secret key apaan bjir?)

Disana saya langsung mengecek ulang postingan-postingan yang pernah ia post di Instagramnya.

Lalu saya menemukan sebuah postingan yang cukup janggal, yaitu postingan ini.

Image description

Di dalam video tersebut, mereka menyebutkan sebuah "magic word" dengan audio yang telah di reverse. Lalu saya mencoba reverse audio tersebut kembali dan mendapatkan hasil sebuah string seperti ini.

tcp1p_th3p3nt490n_1s4w3s0m3
Enter fullscreen mode Exit fullscreen mode

Saya mencoba mengirimkan string ini sebagai secret key yang diminta oleh s1k3nts0.

Image description

Lalu, s1k3nts0 mengirimkan sebuah link Youtube dan Disana saya menemukan nama asli dari
s1k3nts0, yaitu Slamet Setiawan Uzumaki

🎉Akhirnya kita berhasil mendapatkan flag nya!

TCP1P{Slamet Setiawan Uzumaki}
Enter fullscreen mode Exit fullscreen mode

Top comments (0)

Read next

truongpx396 profile image

GIT FLOW OVERVIEW AND COMMON GIT COMMANDS

Truong Phung -

mainulspace profile image

Big Data Storage Trends and Insights

Mainul Hasan -

jamesbmour profile image

Streamlit Part 4: Mastering Media Elements - Logos, Images, Videos, and Audio

James -

jay_watson_6587c40fd413dc profile image

Serverless Jenkins: ECS on Fargate - Simple Setup

Jay Watson -