Soal FORENSIC level 2 CDC2015 beserta FILE nya

Introduction

Sebelumnya saya pernah memposting Cyber Defence Competition 2015 Offline / Final
Dan sekarang saya akan sharing write up dari soal level 2 kategori Digital Forensic pada Cyber Defence Competition 2015 Offline / Final yang diselenggarakan di Akademi Angkatan Udara Yogyakarta.

Required

Download keperluan filenya :

1. Soal Digital Forensic Level 2 CDC 2015.
   Link Download : Soal Forensic Level 2 CDC2015
2. Tools HjSplit
   Link Download : HjSplit
3. Tools WavePad
   Link Download : WavePad
4. Tools Steghide
   Link Decored : Steghide
5. Vigenere Chiper Decoder
   Link Decored : Vigenere Chiper Decode

Narrative

Ok, sekarang kita mulai tracing mencari jejak jejak misterius FLAG.

1. Pertama download dan extrack file soalnya, disitu ada 2 buah file yaitu DJ_ALTAIR.jpg dan tolong.rar.
   
2. kemudian extract file tolong.rar nya.
   
   unrar e tolong.rar

   1	unrar e tolong.rar

   
   
3. isi file tolong.rar adalah sebuah pecahan file, sortir berdasarkan created date menggunakan command ls .
   
   ls -lrt

   1

   ls -lrt

   
   
4. rename file pecahaannya berdasarkan urutan created datenya (Disini filenya saya inisial x ).
   
5. Kemudian join semua filenya menggunakan HjSplit.
   
6. kemudian muncul file hasil joinannya
   
7. Cek file apakah itu ? dan ternyata Wave audio .
   
   file x

   1

   file x

   
   
8. lalu buka file Wave tersebut menggunakan WavePad dan tampilkan spectrum frekuensinya View > Wave > frequncy view dan terlihatlah sesuatu disitu.
   
9. jika gambar tersebut di rotate / diputar kebalik secara vertikal akan membentuk sebuah kalimat,
   yaitu d1g174l_f0r3n51cmenyenangkan ,ok kita menemukan sebuah text mencurigakan ini.
10. nah pada file DJ_ALTAIR.jpg sepertinya juga ada sesuatu nih didalamnya, coba kita cek menggunakan steghide,
    steghide info DJ_ALTAIR.jpg

    1	steghide info DJ_ALTAIR.jpg

    dan ternyata meminta password, lalu masukan text yang kita temukan tadi.
    
    dah ternyata berisi sebuah file HEHEHE.docx .
11. ok kita extract saja filenya
    steghide extract -sf DJ_ALTAIR.jpg

    1	steghide extract -sf DJ_ALTAIR.jpg

    dan masukan passwordnya.
    
12. lalu buka file menggunakan libre/open/microsoft office, dan ternyata berisi sebuah text misterius yang mirip dengan vigenere chiper.
    
13. ok langsung saja kita coba decode menggunakan  Vigenere Chiper Decode , isikan kalimat TUNULSJAHZHYGRSOKSGHRCNEA pada bagian decode dan AGAKBERMUTU pada keynya, lalu decode.
    
14. dan kita dapatkan FLAGnya ..

Result

Flagnya adalah tonkkosongnyaringbunyinya .

Appendix

Demikianlah hasil dari penyelesaian pada soal Digital Forensic level 2 Cyber Defence Competition 2015 Offline / Final yang diselenggarakan di Akademi Angkatan Udara Yogyakarta.