# <center>Write Up CTF FIT Competition 2025 - TelSec: Peserta</center>
<center>
#### [Cyrus](https://github.com/CyrusSE)
#### [BbayuGt](https://github.com/BbayuGt)
#### [Tyzals](https://github.com/hbtw25)
---
</center>
Category
<a href="#Cryptography"> Cryptography </a>
* <a href="#3"> Kunci Veridian </a>
* <a href="#4"> From Caesar to Cleo </a>
<a href="#Misc"> Misc </a>
* <a href="#10"> Bukti Fana </a>
* <a href="#11"> ThePowerOfLogs </a>
<a href="#Web"> Web </a>
* <a href="#12"> Power Plant </a>
* <a href="#13"> Wildlife Tracker </a>
<a href="#Stegano"> Stegano </a>
* <a href="#7"> Ez-Stegano </a>
* <a href="#8"> Med - Stegano </a>
<a href="#Forensic"> Forensic </a>
* <a href="#5"> Secret File </a>
* <a href="#14"> Martin and the Humming Signal ! </a>
## <a id=Cryptography> Cryptography </a>
### <center><a id="3"> Kunci Veridian </a></center>
<center>50</center>
<center>
Agen X, jaringan intelijen kami telah mencegat sebuah komunikasi penting. Sepertinya ini adalah fragmen data terenkripsi dari inisiatif 'Veridian Accord' – sebuah proyek terobosan yang bertujuan untuk **Rekode Bumi** (Recode The Earth) melalui reforestasi berbasis AI. Sistem mereka, 'ArborOS,' adalah mercusuar **Inovasi Digital untuk Masa Depan Berkelanjutan** (Digital Innovation For Sustainable Future).
</center>
Diberikan file key.hex dan encrypted_message.txt
Pada key.hex diberikan sebuah ASCII-Hex
`7265636f64655f7468655f6561727468`
ketika di convert maka kita mendapatkan `recode_the_earth`
Metode enkripsi yang digunakan adalah repeating key XOR cipher. Metode ini sangat umum dalam CTF. Cara kerjanya adalah dengan mengulang kunci sepanjang pesan asli dan melakukan operasi XOR pada setiap byte nya. Tampilan karakter multi byte yang acak dan tidak terbaca di dalam file encrypted_message.txt adalah hasil yang khas dari operasi levelbyte semacam ini.
Proses dekripsi dilakukan dengan melakukan operasi XOR pada setiap byte dari pesan terenkripsi `encrypted_message.txt` menggunakan byte yang bersesuaian dari kunci recode_the_earth. Kunci tersebut akan diulang terus-menerus hingga seluruh isi pesan berhasil didekripsi.
Langsung saja saya membuat solver nya :
```python
#!/usr/bin/env python3
with open('key.hex', 'r') as key_file:
hex_key = key_file.read().strip()
key = bytes.fromhex(hex_key)
with open('encrypted_message.txt', 'rb') as file:
text = file.read()
bytes = bytearray()
key_length = len(key)
for i in range(len(text)):
dec_byte = text[i] ^ key[i % key_length]
bytes.append(dec_byte)
messages = bytes.decode('utf-8')
print("Decrypted :\n")
print(messages)
```
Messages :
```
Decrypted :
[VERIDIAN_ACCORD::ARCHIVE::FRAGMENT_0079C]
[INFO]
Recovered Segment: V-Core Emergency Bootstrap Sequence
Date: 2047-11-04T22:17:53Z
Source: ArborOS.Mainframe.Zone5
[META]
Initiative: Veridian Accord
Objective: Recode The Earth via autonomous afforestation
Primary Systems: ArborOS v3.9.7, SeedDispersionAI, RootNet Mesh
[LOG]
Unexpected null sequence in reforestation drone queue detected.
Attempting system repair...
Override accepted.
Injecting emergency restore patch to Zone 5 module...
[SECURE_PAYLOAD]
auth_token: FITUKSW{d1g1t4l_tr33s_gr0w_str0ng}
checksum: 92EF-B781-239C
patch_signature: verified
note: Activation key generated from carbon-index entropy stream. Authorized use only.
[END_OF_FRAGMENT]
```
**Flag : FITUKSW{d1g1t4l_tr33s_gr0w_str0ng}**
### <center><a id="4"> From Caesar to Cleo </a></center>
<center>200</center>
<center>Apakah kamu tahu isi surat cinta Julius Caesar untuk Cleopatra?</center>
#### **Deskripsi Tantangan**
Diberikan tiga bagian ciphertext yang merupakan surat dari Julius Caesar untuk Cleopatra. Tugas kita adalah mendekripsi ketiganya secara berurutan untuk menemukan semua flag.
**Teks Terenkripsi:**
```!
Pb ehoryhg Fohrsdwud,
Wkrxjk wkh Uxelfrq vhsdudwhv xv, pb ghyrwlrq nqrzv qr vxfk erxqgdub. ILWXNVZ{ilqg_wkh_nhb_ri_vxffhvv_uhodwlrqvkls} Zrugv pdb wudyho rq wkh zlqg, exw wkhb odfn wkh zdupwk ri pb hpeudfh.
Wklv phvvdjh iroorzv d vwhdgb ukbwkp, wkuhh vwhsv dw d wlph—exw wkh qhaw zloo gdqfh lq d sdwwhuq ri 1 wr 5, uhshdwlqj dv irrwvwhsv rq d pdufk.
Xqwlo zh duh uhxqlwhg, pdb wkh frqvwhoodwlrqv jxlgh brxu khduw wr plqh. ILWXNVZ{li_brx_idlohg_lq_oryh_wdnh_d_vhfrqg_fkdqfh}
Uq qd gwiwoco qpxh,
Lj zqx mpng yikv rfuvelf lr zqxv icqhx, wljo L mbxh ifhlii prx ppoc gcwi, dxx ukpi jvviqg. JNUWNWB{ary_bnpsxu_wljsg}
Gdgm nhxyft M tgqh uq ctv pewdjhw xkwl b seyugur bno nuu sbo, e sjbxmn vlfqgg gz wmrf lxxfni.
Bsz cui ujh hsqzr ph qd gptnsg, fof M zkhpi ob xpwo yp bsz. Oiy VUYXU jyneg ctv wlwpwjl ujh kjpdp dksljs. JNUWNWB{vki_lgb_nt_WVZTV}
Fp lswbrhl jnvyf,
Mav agewvh ktgum gy Xxshm zlujw hll kxviyll, pznz xttb yktzh enkdojbgx sgnk euex. YZNMDLN{cx_rhl_ujkbmy_zxkv_sgn_pzfd_zxk_cl}
Lafodw B gyjbly cf utkndx, evn am uv efhpe nztm ds dhov zgk rfo lktemuxguyv ebwylbfvm. Lax nijw pv bwew juukxu, nzx ufhv uxkqwxg lm—LKNJN—al myy cxr. WCLNDJQ{nbzvhwkx_wij_xovldtlkcfz_efpw}
```
---
### **Analisis**
#### **Langkah 1: Dekripsi Pesan Pertama (Caesar Cipher)**
**Observasi:** Judul "From Caesar to Cleo" langsung mengarahkan kita pada **Caesar Cipher**.
* **Metode:** Dalam teks yang didekripsi, kita menemukan petunjuk eksplisit: `"...three steps at a time..."`. Ini mengonfirmasi bahwa kita harus menggunakan Caesar Cipher dengan pergeseran 3 langkah. Untuk mendekripsi, kita geser mundur 3 langkah (`shift = -3`).
**Eksekusi:**
* **Hasil Plaintext 1:**
> **My beloved Cleopatra,**
> Though the Rubicon separates us, my devotion knows no such boundary. **FITUKSW{find_the_key_of_success_relationship}** Words may travel on the wind, but they lack the warmth of my embrace.
> This message follows a steady rhythm, three steps at a time—but **the next will dance in a pattern of 1 to 5, repeating as footsteps on a march.**
> Until we are reunited, may the constellations guide your heart to mine. **FITUKSW{if_you_failed_in_love_take_a_second_chance}**
* **Temuan dari Langkah 1:**
* **Flag:** `FITUKSW{find_the_key_of_success_relationship}`
* **Flag:** `FITUKSW{if_you_failed_in_love_take_a_second_chance}`
* **Petunjuk Kunci:** Petunjuk yang paling penting adalah `a pattern of 1 to 5`. Ini adalah instruksi langsung untuk langkah berikutnya.
---
#### **Langkah 2: Menemukan Kunci Tersembunyi (Vigenère Cipher)**
**Observasi:** Kita harus mengikuti petunjuk dari Langkah 1, yaitu menggunakan "pattern of 1 to 5". Ini mengarah pada Vigenère Cipher dengan kunci pergeseran numerik.
* **Metode:**
1. Kunci pergeserannya adalah `[1, 2, 3, 4, 5]` yang berulang.
2. Dalam standar Vigenère, kunci ini diwakili oleh huruf. Dengan A=0, B=1, C=2, dst., maka kunci pergeseran `[1,2,3,4,5]` setara dengan kunci huruf **`BCDEF`**.
3. Tujuan langkah ini **bukan** untuk mendapatkan teks yang bisa dibaca, melainkan untuk **menemukan petunjuk** di dalam hasil dekripsi.
**Eksekusi:**
* **Hasil "Perantara" Plaintext 2:**
> To nz bvgtkxn omtc,
> Kh wms lnkc this nattbha kp wmsu gzmcw, uifj K kytc hdehdh not komz cxvg, ats time eutfmb. **ILRSIVZ{xnt_almost_uifnf}**
> Each mfuuas K qclg sn you nbsyift tfvj y ozxsdqm all jpt qyk, z rhythm tiblfe dv rlpc hswdke.
> Wrx zqd the dnpxo lc pb dlomqd, bje K wgcog lx soul uk aqw. Kdx **TRUST** hvjzf aqr rkumsek sgd final yjqifn. **ILRSIVZ{sgd_key_jo_VTWPQ}**
* **Temuan dari Langkah 2:**
* Meskipun teksnya tampak acak, kita menemukan dua flag di dalamnya.
* Yang terpenting, kita menemukan kata kunci yang sangat jelas: **`TRUST`**. Inilah kunci untuk pesan terakhir.
---
#### **Langkah 3: Dekripsi Pesan Terakhir (Vigenère Cipher)**
**Observasi:** Kita sekarang menggunakan kunci `TRUST` yang ditemukan pada Langkah 2 untuk mendekripsi pesan terakhir.
* **Metode:** Vigenère Cipher dengan kunci `TRUST`.
**Eksekusi:**
* **Hasil Plaintext 3 (Final):**
> **My radiant queen,**
> The golden sands of Egypt guard our secrets, with each grain murmuring your name. **FITUKSW{if_you_arrive_here_you_will_get_it}**
> Should I perish in battle, let it be known that my love for you transcended lifetimes. The word we held sacred, the bond between us—TRUST—is the key. **FITUKSW{vigenere_for_everlasting_love}**
* **Temuan dari Langkah 3:**
* **Flag:** `FITUKSW{if_you_arrive_here_you_will_get_it}`
* **Flag Final:** `FITUKSW{vigenere_for_everlasting_love}`
---
### **Daftar Flag Lengkap yang Ditemukan**
1. `FITUKSW{find_the_key_of_success_relationship}`
2. `FITUKSW{if_you_failed_in_love_take_a_second_chance}`
3. `ILRSIVZ{xnt_almost_uifnf}` (didekripsi menjadi `FITUKSW{you_almost_there}`)
4. `ILRSIVZ{sgd_key_jo_VTWPQ}` (didekripsi menjadi `FITUKSW{the_key_is_TRUST}`)
5. `FITUKSW{if_you_arrive_here_you_will_get_it}`
6. `FITUKSW{vigenere_for_everlasting_love}`
**FLAG FINAL: FITUKSW{vigenere_for_everlasting_love}**
## <a id=Misc> Misc </a>
### <center><a id="10"> Bukti Fana </a></center>
<center>50</center>
<center>
Tim kami menemukan sebuah program misterius dari server peretas.
Temukan pesan tersembunyi dari program tersebut.
[Download Disini](https://drive.google.com/file/d/1xfO-P6FOZ7xRhVzBy_ZUVJWfbqlIBUWd/view?usp=sharing)
</center>
Diberikan sebuah .exe file, disini saya langsung menganalisa nya dengan ghidra tetapi saya menemukan kata kata `python`
Karena saya melihat python maka saya langsung kepikiran kalau file ini dibuat oleh `pyinstaller` apabila menggunakan `pyinstaller` maka kita bisa mengextract source code nya dengan `pyinstxtractor`
```
┌──(cyrus㉿cyshe)-[~/Documents/CTF/FIT-Cyber/misc]
└─$ pyinstxtractor program_misterius.exe
[+] Processing program_misterius.exe
[+] Pyinstaller version: 2.1+
[+] Python version: 3.11
[+] Length of package: 15946864 bytes
[+] Found 1008 files in CArchive
[+] Beginning extraction...please standby
[+] Possible entry point: pyiboot01_bootstrap.pyc
[+] Possible entry point: pyi_rth_inspect.pyc
[+] Possible entry point: pyi_rth_pkgutil.pyc
[+] Possible entry point: pyi_rth_multiprocessing.pyc
[+] Possible entry point: pyi_rth__tkinter.pyc
[+] Possible entry point: program_misterius.pyc
[!] Warning: This script is running in a different Python version than the one used to build the executable.
[!] Please run this script in Python 3.11 to prevent extraction errors during unmarshalling
[!] Skipping pyz extraction
[+] Successfully extracted pyinstaller archive: program_misterius.exe
You can now use a python decompiler on the pyc files within the extracted directory
┌──(cyrus㉿cyshe)-[~/Documents/CTF/FIT-Cyber/misc]
└─$
```
ketika di extract saya memlihat ada file `[+] Possible entry point: program_misterius.pyc`, lalu saya mecoba decompile pyc tersebut menjadi py dengan tools online `https://pylingual.io/`
terdapat 2 flags yang ada di source code nya `FITUKSW{not_this_one}` dan `FITUKSW{watch_what_you_see}` karena yang satunya not_this_one maka saya submit yang kedua dan mendapatkan correct.
**Flag : FITUKSW{watch_what_you_see}**
### <center><a id="11"> ThePowerOfLogs </a></center>
<center>200</center>
<center>
Sebuah organisasi lingkungan bawah tanah yang dikenal sebagai Veridian Accord diduga merencanakan aksi skala besar untuk "merekode ulang bumi".
Selama penggerebekan markas salah satu anggotanya, tim forensik menemukan printer tua yang tampaknya telah digunakan untuk mencetak sesuatu — tapi alih-alih hasil cetakan biasa, hanya file log sistem internal yang berhasil dipulihkan.
Log tersebut tampak seperti catatan aktivitas sistem bus data atau debug perangkat keras, dengan format yang tidak lazim. periksalah log tersebut untuk memahami isi sebenarnya. Mungkinkah ada sesuatu yang mereka sembunyikan?
[Download Soal](https://drive.google.com/file/d/1uvzXZ1Dp7ozHxzLcA3SAIPrVx_gV7Lqj/view?usp=sharing)
</center>
Diberikan file log `(printer_log.txt)` yang berisi baris‐baris debug printer:
```
[IO_TRACE] tx=761, ty=286 :: packet: 193.205.165
[IO_TRACE] tx=788, ty=272 :: packet: 067.091.057
…
```
tx, ty adalah koordinat piksel (X,Y) pada “kanvas” cetak.
packet: R.G.B adalah nilai warna (merah, hijau, biru) untuk piksel tersebut.
disini kita harus melakukan rekonstruksi output dan temukan flag yang tersembunyi.
Disini saya langsung membuat script nya untuk membuat gambar dari packet dan piksel yang di sediakan
```python
#!/usr/bin/env python3
import re
from PIL import Image
coords = []
max_x = max_y = 0
with open('printer_log.txt','r') as f:
for line in f:
m = re.search(r'tx=(\d+), ty=(\d+)\s*:: packet: (\d{3})\.(\d{3})\.(\d{3})', line)
if not m:
continue
x, y = map(int, m.group(1,2))
r, g, b = map(int, m.group(3,4,5))
coords.append((x, y, (r, g, b)))
if x > max_x: max_x = x
if y > max_y: max_y = y
img = Image.new('RGB', (max_x+1, max_y+1), (0,0,0))
px = img.load()
for x, y, color in coords:
px[x, y] = color
img = img.transpose(Image.FLIP_TOP_BOTTOM) inverted
img.save('output.png')
print("Saved output.png")
```
Terdapat QR pada output.png, ketika kita scan QR nya maka akan mendapatkan flag nya
**Flag : FITUKSW{r3c0d3_th3_34rth_1s_3451}**
## <a id=Web> Web </a>
### <center><a id="12"> Power Plant </a></center>
<center>100</center>
<center>This power plant's website is open for public viewing, but perhaps they've been a little too open with certain configurations.</center>
1. **Mencari file**
Salah satu hal yang harus dilakukan saat mengerjakan web exploitation adalah mengecek common endpoint, dan yap, saya menemukan sesuatu pada `robots.txt` yang berisi `User-agent: * Disallow: /secret_code.txt`.
2. **Membuka file flag**
Dari situ, kita hanya perlu mencari lokasi file secret_code.txt berada, dengan hanya mengganti robots.txt menjadi secret_code.txt, website hanya mengembalikan 404 (not found).
Dengan mengecek url dari foto powerplant diatas, diketahui jika letak file nya ada di `http://web:8081/static/images/power_plant.png`, dengan mengubah url menjadi `http://web:8081/static/secret_code.txt`, saya menemukan flag nya.
**Flag : FITUKSW{b3_ec0_fr13ndly}**
### <center><a id="13"> Wildlife Tracker </a></center>
<center>200</center>
<center>The "Wildlife Tracker" promises to help keep tabs on various species. However, every good system has its blind spots, and this one might be no exception. Can you exploit its nuances and gain unauthorized access to its deeper operations?</center>
1. **Website**
Diberikan website sebagai berikut
Pada menu **Admin**, kita dapat melihat fitur login dengan [HTTP Basic Authentication](https://en.wikipedia.org/wiki/Basic_access_authentication)
Pada menu **About**, saat mengklik info, kita dapat membaca file
Dengan menebak beberapa file common, saya menemukan 2 file menarik: `app.py` dan `.env` yang berisi secret code beserta source code
Karena kita sudah mendapatkan `.env` dan `app.py` kita bisa analisa file `app.py` ini dan di source code `app.py` kita bisa baca ketika kita mau mengakses ke `/admin_dashboard` maka ada beberapa pengecekan yaitu
```python=
if admin_token_cookie:
try:
token_data = jwt.decode(
admin_token_cookie,
app.config['SECRET_KEY'],
algorithms=[JWT_ALGORITHM]
)
if token_data.get('role') == 'admin' and token_data.get('authorized') == True:
is_admin_authorized = True
```
nah disini kita bisa access `/admin_dashboard` apabila kita punya jwt yang sesuai dengan pengecekan nya, karena kita sudah ada `.env` dan tau apa yang di cek maka kita bisa membuat jwt nya dengan jwt encoder `https://10015.io/tools/jwt-encoder-decoder`
Didapatkan sebuah jwt encoded `eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYWRtaW4iLCJhdXRob3JpemVkIjp0cnVlLCJpYXQiOjE3NTE3MTUzODN9.zYLz28eFKCWhRjn_7UJt1ue1lRLrTNn7Y_aWhUHw9Uk`
lalu tinggal kita access ke `/admin_dashboard` dengan jwt tersebut.
```bash!
┌──(cyrus㉿cyshe)-[~/Documents/CTF/FIT-Cyber/web]
└─$ curl -i \
-b "admin_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYWRtaW4iLCJhdXRob3JpemVkIjp0cnVlLCJpYXQiOjE3NTE3MTUzODN9.zYLz28eFKCWhRjn_7UJt1ue1lRLrTNn7Y_aWhUHw9Uk" \
http://134.209.102.23:8082/admin_dashboard
```
Didapatkan sebuah response :
```http=
HTTP/1.1 200 OK
Server: Werkzeug/3.1.3 Python/3.9.17
Date: Sat, 05 Jul 2025 11:43:31 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 2926
Connection: close
<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<title>Admin Dashboard</title>
<!-- Tailwind CSS CDN -->
<script src="https://cdn.tailwindcss.com"></script>
<style>
body {
font-family: "Inter", sans-serif;
}
</style>
</head>
<body class="bg-gray-100 flex flex-col min-h-screen text-gray-800">
<!-- Navigation Bar -->
<nav class="bg-gradient-to-r from-green-600 to-green-800 p-4 shadow-lg">
<div class="container mx-auto flex justify-between items-center">
<a
href="/"
class="text-white text-2xl font-bold rounded-lg px-3 py-2 hover:bg-green-700 transition-colors duration-200"
>
Wildlife Tracker
</a>
<div class="space-x-4">
<a
href="/"
class="text-white hover:text-green-200 text-lg transition-colors duration-200"
>Home</a
>
<a
href="/observations"
class="text-white hover:text-green-200 text-lg transition-colors duration-200"
>View Observations</a
>
<a
href="/about"
class="text-white hover:text-green-200 text-lg transition-colors duration-200"
>About</a
>
<a
href="/admin_dashboard"
class="text-white hover:text-green-200 text-lg transition-colors duration-200"
>Admin</a
>
</div>
</div>
</nav>
<!-- Main Content Area -->
<main
class="flex-grow container mx-auto p-6 flex items-center justify-center"
>
<div
class="bg-white p-10 rounded-xl shadow-lg w-full max-w-xl text-center"
>
<h1 class="text-4xl font-extrabold text-green-700 mb-6">
Admin Dashboard
</h1>
<p class="text-xl text-gray-700 mb-8">
Welcome, Administrator! You have successfully accessed the secure
area.
</p>
<div
class="bg-green-100 border-l-4 border-green-500 text-green-700 p-6 rounded-lg mb-8 shadow-inner"
role="alert"
>
<p class="font-bold text-2xl mb-2">Critical Data:</p>
<p class="text-3xl font-mono break-all">
<strong>RklUVUtTV3tiMTBkMXYzcnNxdHlfMW5fdGgzX3cxbGR9Cg==</strong>
</p>
</div>
<p class="text-gray-600 text-md">
This information contains vital data for the protection of endangered
species. Handle with care.
</p>
</div>
</main>
<!-- Footer -->
<footer class="bg-gray-800 text-white p-4 text-center mt-auto">
<div class="container mx-auto">
<p>© 2025 Wildlife Tracker. All rights reserved.</p>
<p class="text-sm">Protecting our planet's biodiversity.</p>
</div>
</footer>
</body>
</html>
```
Pada response ini saya melihat ada base64 `<strong>RklUVUtTV3tiMTBkMXYzcnNxdHlfMW5fdGgzX3cxbGR9Cg==</strong>`
saya mencoba mendecode nya dan mendapatkan flag nya
**Flag : FITUKSW{b10d1v3rsqty_1n_th3_w1ld}**
## <a id=Stegano> Stegano </a>
### <center><a id="7"> Ez-Stegano </a></center>
<center>150</center>
<center>Ada sebuah file EASY.jpg dimana file tersebut tersimpan file .txt</center>
## Langkah-langkah Penyelesaian
### 1. Analisis Awal
Pertama, kita identifikasi jenis file dan informasi dasar lainnya.
```bash
$ file Stegano/EASY.jpg
Stegano/EASY.jpg: JPEG image data, JFIF standard 1.01
```
Dari nama tantangan "Ez-Stegano", kita bisa menduga bahwa file ini menggunakan teknik steganografi sederhana. Alat yang paling umum digunakan untuk menyembunyikan data dalam file JPG adalah `steghide`.
### 2. Ekstraksi dengan Steghide
Dari deskripsi soal terbaca jelas bahwa ada txt file di dalam jpg ini, maka dari itu saya mencoba nya dengan `steghide` untuk ekstrak file yang ada di dalem jpg tersebut
Kita mencoba mengekstrak data dari gambar menggunakan `steghide`.
```bash
$ steghide extract -sf Stegano/EASY.jpg
Enter passphrase:
```
Alat ini meminta *passphrase*. Dalam banyak tantangan CTF tingkat pemula, kata sandinya seringkali kosong atau sangat sederhana. Kita coba dengan passphrase kosong.
```bash
$ steghide extract -sf Stegano/EASY.jpg -p ""
wrote extracted data to "secret.txt".
```
Berhasil! `steghide` berhasil mengekstrak file `secret.txt` dengan menggunakan passphrase kosong.
### 3. Menemukan Flag
Setelah file berhasil diekstrak, kita tinggal membaca isinya untuk mendapatkan flag.
```bash
$ cat secret.txt
FITUKSW{FT1K4ub3r4ada}
```
**Flag : FITUKSW{FT1K4ub3r4ada}**
### <center><a id="8"> Med - Stegano </a></center>
<center>150</center>
<center>Ada sebuah file MEDIUM.jpg dimana file tersebut tersimpan file .txt</center>
## Langkah-langkah Penyelesaian
### 1. Analisis Awal
Pertama, kita identifikasi jenis file dan informasi dasar lainnya.
```bash
$ file Stegano/MEDIUM.jpg
Stegano/MEDIUM.jpg: : JPEG image data, JFIF standard 1.01, resolution (DPI), density 96x96, segment length 16, baseline, precision 8, 500x500, components 3
```
### 2. Ekstraksi dengan Steghide
Karena disini soalnya sama seperti yang Ez-Stegano jadi saya menggunakan cara yang sama yaitu menggunakan `steghide`
Kita mencoba mengekstrak data dari gambar menggunakan `steghide`.
```bash
$ steghide extract -sf Stegano/MEDIUM.jpg
Enter passphrase:
```
Disini bedanya dengan Easy adalah Medium ada password nya untuk mengekstrak disni ya mencoba common password seperti `qwe`, `abc`, `a`, `1`, `2`, `3`,`4`, `12`, `23`, `34`, `123`, `dkk`. Ternyata saya mendapatkan password aslinya tanpa harus melakukan bruteforce. Apa bila bruteforce dibutuhkan maka kita bisa menggunakan tools ini `https://github.com/AATHILDUCKY/stegbrute` dan menggunakan wordlist `rockyou.txt`
```bash
$ steghide extract -sf Stegano/MEDIUM.jpg -p ""
Enter passphrase:
wrote extracted data to "secret.txt".
```
Berhasil! `steghide` berhasil mengekstrak file `secret.txt` dengan menggunakan passphrase kosong.
### 3. Menemukan Flag
Setelah file berhasil diekstrak, kita tinggal membaca isinya untuk mendapatkan flag.
**Flag : FITUKSW{D4r4hb1ruFt1}**
## <a id=Forensic> Forensic </a>
### <center><a id="5"> Secret File </a></center>
<center>200</center>
<center>Tobi, seorang pemain crypto, dia pengusaha dan mempunyai lambo warna ungu.
Suatu hari, dia pengen menghapus file-file yang ngga dibutuhin di PC nya, tapi Tobi ngga sengaja ngehapus file yang berisi passphrase wallet yang berisi 5 BTC.
Bisakah kamu menemukan file itu?
[Download Soal](https://drive.google.com/file/d/1jwgR4J1b_au8IDNnynWdx1lPpcPMeTTA/view?usp=sharing)
Author : Mas Raya</center>
Diberikan file dengan format `.E01`, dengan googling saya menemukan file ini dapat dibuka dengan tools ewf
Menggunakan tools libewf, lebih tepatnya `ewfexport`, kita bisa menggunakan command tersebut untuk mengambil datanya:
Note: Disini kita mengeksport file nya sebagai file raw, dan mengoutputkan isinya ke stdout.
Akan ada file baru bernama `result.raw`, kita hanya perlu menggunakan `strings` dan `grep` untuk mengambil flag
Reference: [Forensics Wiki](https://forensics.wiki/libewf/)
**Flag : FITUKSW{nice_step_for_better_forensic_master_on_2025_669534}**
### <center><a id="14"> Martin and the Humming Signal ! </a></center>
<center>300</center>
<center>Martin tinggal sendirian di ujung gang, rumahnya penuh barang-barang aneh—dari jam dinding yang berputar mundur sampai radio tua yang selalu menyala, bahkan saat mati lampu.
Suatu malam, terdengar suara berdesis dari radionya. Martin bilang itu “pesan penting” yang dikirimkan entah dari siapa... entah dari mana.
Sebelum menghilang, Martin meninggalkan satu file rekaman yang katanya:
“Dengerin baik-baik... mereka cuma bisa bicara lewat cara ini.”
[Download](https://drive.google.com/file/d/1-G8pT9PQFmTztwbhkDfRcptFrJS4d4gc/view?usp=sharing)
Sekarang rekaman itu ada padamu.
Author : Bebekk</center>
1. **Diberikan file audio yang berisi sebuah suara acak**
File ini berisi suara yang cukup familiar saat saya dengar, yap, ini adalah [gambar SSTV](https://en.wikipedia.org/wiki/Slow-scan_television), dimana anda bisa mengirimkan sebuah gambar melalui suara.
2. **Decode gambar**
Menggunakan aplikasi [Robot36](https://github.com/xdsopl/robot36), saya hanya perlu play audio nya lalu mendekatkan Handphone saya di speaker laptop, dan ini hasilnya: 
3. **Scan QR Code**
Setelah QR Code tersebut di scan, saya mendapatkan teks `RklUVUtTV3t0aGV5X3NpbmdfaW5fc3RhdGljX2FuZF9kcmVhbV9pbl9ub2lzZX0=`
Setelah mendecode text tersebut dari base64, saya mendapatkan flag nya
**Flag : FITUKSW{they_sing_in_static_and_dream_in_noise}**
Google Drive
Gist
Clipboard
Sign in via Facebook
Sign in via X(Twitter)
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
