Soal FORENSIC level 1 CDC2015 beserta FILE nya

Required

Download keperluan filenya :

1. Soal Digital Forensic Level 1 CDC 2015.
   Link Download : Soal Forensic Level 1 CDC2015
2. Tools WireShark
   Link Download : WireShark
3. Hexa Decoder
   Link Decored : Hexa Decoder

Narrative

Ok, sekarang kita mulai tracing mencari jejak jejak misterius FLAG.

1. Pertama kalian buka file soal post.pcapng dengan tools WireShark.
   
2. Nah menurut saya pada nama filenya sepertinya kita mendapatkan clue kalau Flagnya ada pada Http Request Method POST, jadi kita cari pada history method Http Request Method POST.
   Gunakan Filter berikut untuk mencarinya :
   
   http.request.method=="POST"

   1	http.request.method=="POST"

   
   
3. Disini terdapat 6 history yang menggunakan Http Request Method POST, lalu cek satu persatu value dari setiap POSTnya .
   
4. dari 6 history tersebut ternyata ada 4 history yang mensubmit kalimat flag.
   Yaitu pada No :
   1. No : 3280
      Val : 466c6167206e79
      
   2. No : 3627
      Val : 61206164616c61
      
   3. No : 11714
      Val : 68203a2053316d
      
   4. No : 12593
      Val : 706c3368337840
      
5. Lalu kami decode Valuenya menggunakan Hexa Decoder
   
6. Dan Flagnya muncul deh.
   

Result

Flagnya adalah S1mpl3h3x@ .

Appendix

Demikianlah hasil dari penyelesaian pada soal Digital Forensic level 1 Cyber Defence Competition 2015 Offline / Final yang diselenggarakan di Akademi Angkatan Udara Yogyakarta.