Challenge Overview

Description: Tim kami menemukan sebuah program misterius dari server peretas. Temukan pesan tersembunyi dari program tersebut. Download Disini

Solution

Setelah mengunduh file .exe yang diberikan, saya mencoba untuk run program tersebut. Ternyata, program tersebut menghasilkan sebuah file baru dengan ekstensi .log.

File tersebut hanya berisi log dari proses ketika program dijalankan. Tapi, sepertinya “ss_data” memiliki file tersembunyi di dalamnya. Setelah mencari tahu lebih dalam, ternyata awalan “/9j/” adalah header JPEG file dalam base 64 (Ref: https://stackoverflow.com/questions/38783884/jpeg-image-in-base64-format).

Kalau begitu, langsung saja saya gunakan command bash di bawah untuk mengekstrak seluruh encoded stringnya. Lalu, setelah di decode ke .jpg, saya mendapatkan file gambar yang menunjukkan screen saya yang sedang aktif saat menjalankan program misterius itu.

cat arboros_20250704_201816.log | grep "ss_data" | cut -d'=' -f2 | tr -d ' ' > encoded.txt
base64 -d encoded.txt > secret.jpg

Saya coba untuk grep flag yang ada di dalam JPG file tersebut. Alhasil, saya mendapatkan flagnya.

Flag:

FITUKSW{watch_what_you_see}