Dalam artikel kali ini, saya akan membuat warmup mengenai tantangan CTF dari Pico, yaitu mencari flag di dalam sebuah file dokumen PDF.
Langkah pertama, saya mengunjungi URL CTF https://play.picoctf.org/ dan memilih tantangan Riddle Registry. Tantangan ini menugaskan kita untuk mencari flag di dalam file dokumen PDF. Download saja file PDF tersebut.
Setelah Anda mendownload file PDF, tools yang akan kita gunakan yaitu exiftool untuk mengetahui metadata di dalam file PDF.
Berikut cara install exiftool pada Kali Linux.
sudo apt-get install exiftool -y
Kemudian setelah Anda menginstall exiftool, posisikan folder Linux sesuai dengan lokasi file dokumen PDF tersebut berada. Setelah itu, kalian tinggal mengetikkan perintah
exiftool confidential.pdf
dan anda akan melihat beberapa daftar meta data yang ada didalam file pdf, lihat pada gambar.
Perhatikan bagian paling bawah pada metadata Author, karena terlihat sangat janggal — menampilkan format base64. Copy dan decode base64 tersebut melalui platform:
https://www.base64decode.org/
Begitulah warmup saya buat, dengan tujuan sebagai tutorial dan sebagai catatan pribadi saya langkah langkah menyelesaikam Picoctf Riddle Registry.