π PICOCTF SECTION 5 β Forensics & Filesystem
Environment: Terminal / Bash Filosofi: Cari βJarumβ menggunakan mesin, bukan mata. Target: File SVG, Zip berisi ribuan folder, & Metadata.
Golden Rule
Jika
grepbiasa gagal, kemungkinan polanya diacak atau dipotong (fragmented).
FASE 1 β Analisis Konten Tersembunyi (SVG)
SVG (Scalable Vector Graphics) adalah file berbasis XML/Teks. Seringkali flag disembunyikan di dalam tag visual yang sangat kecil.
1.1 Identifikasi Awal
# Cek metadata biner (Kadang flag ada di Title/Creator)
exiftool drawing.flag.svg
# Baca isi teks mentah
cat drawing.flag.svg | grep "picoCTF"1.2 Penanganan Fragmented Tags
Jika flag dipotong-potong ke dalam banyak tag <tspan>, gunakan PCRE Grep untuk menyatukannya:
# Ekstraksi teks di antara tag tspan dan hapus spasi/newline
grep -Po '(?<=>)[^<]+(?=</tspan>)' drawing.flag.svg | tr -d '\n 'FASE 2 β Pencarian Masif (Recursive Grep)
Tantangan βNeedle in the Haystackβ di mana flag berada di salah satu dari ribuan file di dalam ratusan folder.
2.1 Grep Mode βTerminatorβ
# Cari teks "picoCTF{" di direktori saat ini dan semua subdirektorinya
grep -r "picoCTF{" .| Flag | Fungsi |
|---|---|
-r | Recursive. Menyelam ke semua folder dan subfolder. |
. | Titik melambangkan direktori saat ini sebagai titik mulai. |
-h | (Opsional) Sembunyikan nama file, tampilkan isinya saja. |
FASE 3 β Kerangka Berpikir Forensik File
Lain kali jika bertemu file gambar/dokumen, ikuti hierarki ini:
- Metadata: Gunakan
exiftool(untuk .jpg, .png). - Strings/Teks: Gunakan
catataustrings(untuk .svg atau biner). - Visual: Buka gambarnya, cek detail kecil.
- Steganography: Gunakan
steghide,zsteg, ataubinwalk(untuk data tersembunyi di level bit).
Quick Reference β Cheat Sheet
# βββ FORENSIK DASAR βββ
strings file.ext | grep "picoCTF" # Ekstrak teks dari biner
exiftool file.jpg # Cek metadata
grep -r "picoCTF" . # Cari rekursif di folder
# βββ EKSTRAKSI LANJUTAN βββ
grep -Po '(?<=>)[^<]+(?=</tspan>)' # Regex PCRE untuk tag XML
tr -d '\n ' # Hapus newline & spasiAnti-Pattern β Jangan Lakukan Ini
| β Salah | β Benar |
|---|---|
| Buka satu-satu ribuan folder | Gunakan grep -r |
Menyerah saat exiftool kosong | Cek konten teks dengan cat atau strings |
| Menganggap file gambar = biner saja | SVG adalah file teks (XML) |
π Lihat Juga
- picoctf-master-index β Roadmap Utama
- picoctf-section-3-linux-web-basics β Dasar Pencarian
- picoctf-section-5-reverse-engineering β Lanjut ke RE
PicoCTF Modul 1 | Forensics Β· Grep Β· SVG Β· Filesystem