Kali ini penulis mencoba membuat write up dari Soal CTF Code bali 2015 yang berjudul union. File yang saya dari panitia berupa file ber-ekstensi xz yange bernama test.xz
File dengan nama test.7z bisa di download
disiniSetelah di ekstrak file test.xz tersebut menghasilkan file yang bernama test. Setelah di analisis file tersebut ternyata POSIX tar archive.
 |
| POSIX tar archive |
Saya coba ekstrak kembali file tersbut dan menghasilkan sebuah file dengan nama test.7z
 |
| test.7z |
saya coba file tersebut sebelumnya ternyata di dalamnya tedapat beberapa file dengan size yang sangat besar. Clue dari soal ini adalah "BOM ZIP" . Saya coba membaca file yang ada di dalamnya dengan perintah 7z l <nama file>
 |
| 7z l test.7z |
dari analisis file di atas terlihat file dengan nama 010.7z memiliki compressed yang berbeda dari file lainnya, Saya kemudian mencoba mengekstrak file 010.7z tersebut. Setelah di ekstrak saya analisis lagi filenya ternyata ada file yang compressednya berbeda juga.
 |
| 0007.7z |
Pada gambar di atas terlihat file 0007.7z yang memiliki compressed yang berbeda. Saya mencoba ektrak lagi. Hasil ekstrak file tersbut saya coba analisis lagi ternyata masih ada nama file yang compressednya berbeda.
 |
| 0000005.7z |
Filetersebut saya coba ekstrak lagi. Ternyata masih ada file lagi yang compressednya berbeda.
Saya coba ekstrak kembali file yang compressednya berbeda. File terakhir yang saya ekstrak adalah file dengan nama 0000000009.7z. Saya analisis kembali ternyata sudah tidak ada file berekstensi 7z lagi di dalam file tersbut tapi tetap ada compressed yang berbeda.
Terlihat dari gambar di atas file dengan nama bomb_03 memiliki compressed yang berbeda. Saya lalu mencoba membaca dengan hexdump apa yang terdapat pada file tersebut.
Ternyata ada flagnya disana. Flagnya adalah BALI{c2d2dd8185aea33f0573ff5ddf48277d}
CMIIW
ConversionConversion EmoticonEmoticon