Writeup CTF FIT Competition UKSW 2016 - JS (Web)

Pembahasan CTF FIT Competition UKSW 2016 tahap pertama - JS

Soal : http://198.50.174.111/soal/web1/
Format flag : FIT2016{A-Z}
Referensi tool : https://www.base64decode.org/, www.utilities-online.info/xmltojson/
Flag : FIT2016{JSON_ex4mpl3}


Writeups!
Kita diberikan soal kategory web, kita diminta memasukkan inputan dalam format JSON dihalaman soal untuk memperoleh flagnya. Jika format inputan tidak benar, akan muncul pesan Not JSON Format

Disini saya mencoba mencari clue dengan View source halaman soal
Klik kanan, pilih View page source

Akan terlihat deretan kode unik berupa string base64
aHR0cDovLzE5OC41MC4xNzQuMTExL3NvYWwvd2ViMS9qc29uLnR4dA==

Silahkan decode string base64 nya di sini https://www.base64decode.org/
Maka menghasilkan output berupa URL http://198.50.174.111/soal/web1/json.txt

Setelah url tadi dibuka, muncul beberapa baris kode dengan format xml

Copy semua kode tersebut, lalu convert ke format JSON (Javascript) melalui link berikut www.utilities-online.info/xmltojson/

Langkah terakir, copy kode yang sudah di convert tadi, kemudian pastekan pada form soal

Flag nya FIT2016{JSON_ex4mpl3}??