NOOSC CTF Challange

**alkaaf** · 04-02-2014, 09:54 AM

Sekedar share aja ini info dari mantan guru ane (sekarang jd teman) Tongue

PT. Noosc Global yang bergerak dibidang internet security mengadakan sebuah tantangan Capture The Flag!

Tantangannya terdiri dari 8 level (Saat ini yang kebuka masih 6 level dan uniknya lagi ane lagi stuck di level 6 =)) ) dari yang mudah hingga yang sulit.

mayoritas tantangannya berupa menemukan sebuah username dan password untuk mendapatkan flagnya, dari packet analyzing hingga sqli.

Yok buruan ikut mumpung masih dibuka. Big Grin

, lumayan loh hadiahnya iphone 5. bisa dijual lagi :v
silahkan

http://www.noosc.co.id/ctf/u/in/?next=/ctf/

**cyberking** · 04-02-2014, 10:40 AM

ane juga ikutan om, wkwkwk

**ismiyushar53** · 04-02-2014, 10:41 AM

ane stuck di 6 juga bro, sedih :l

**jrs_faisal** · 04-02-2014, 10:51 AM

yang celeng 6 susah Big Grin

dari kmrn belom ketemu juga

**alkaaf** · 04-02-2014, 07:37 PM

diskusi yok =))

ane udah nemu file "data.php" . isinya tuh tabel yang dipakai sebagai sumber data chartnya (coba decrypt source javascriptnya), selain data tabel tersebut, ada sebuah id dan token yang kayanya buat ngakses file "data2.php", ane coba injekin pake metode GET tetep ngga bisa.

nih om @cassaprodigy udah lolos level nih. ajarin dong om :v

**ediyantosuroso** · 04-03-2014, 01:58 PM

Ane newbietol stuck di level 2, ada yang bisa bantu
ngasih clue??

pengen bgt belajar

**jrs_faisal** · 04-03-2014, 02:19 PM

(04-02-2014, 07:37 PM)alkaaf Wrote: diskusi yok =))

ane udah nemu file "data.php" . isinya tuh tabel yang dipakai sebagai sumber data chartnya (coba decrypt source javascriptnya), selain data tabel tersebut, ada sebuah id dan token yang kayanya buat ngakses file "data2.php", ane coba injekin pake metode GET tetep ngga bisa.

nih om @cassaprodigy udah lolos level nih. ajarin dong om :v

coba inject pake ini bro http://49.50.10.51/jasman.php

**xditx32** · 04-03-2014, 05:10 PM

(04-03-2014, 02:19 PM)jrs_faisal Wrote:
(04-02-2014, 07:37 PM)alkaaf Wrote: diskusi yok =))

ane udah nemu file "data.php" . isinya tuh tabel yang dipakai sebagai sumber data chartnya (coba decrypt source javascriptnya), selain data tabel tersebut, ada sebuah id dan token yang kayanya buat ngakses file "data2.php", ane coba injekin pake metode GET tetep ngga bisa.

nih om @cassaprodigy udah lolos level nih. ajarin dong om :v

coba inject pake ini bro /jasman.php

Makasih mas di coba dulu..

**alkaaf** · 04-04-2014, 02:23 PM

(04-03-2014, 02:19 PM)jrs_faisal Wrote:
(04-02-2014, 07:37 PM)alkaaf Wrote: diskusi yok =))

ane udah nemu file "data.php" . isinya tuh tabel yang dipakai sebagai sumber data chartnya (coba decrypt source javascriptnya), selain data tabel tersebut, ada sebuah id dan token yang kayanya buat ngakses file "data2.php", ane coba injekin pake metode GET tetep ngga bisa.

nih om @cassaprodigy udah lolos level nih. ajarin dong om :v

coba inject pake ini bro /jasman.php

diapain tuh bro? Big Grin

**jrs_faisal** · 04-04-2014, 08:21 PM

aku juga kurang tau om, cuma dapt dari temen Big Grin