Imagine you were Sherlock Holmes, you find a clue, and then you found another clue from the first clue....... till you found the truth about the murder.

di indonesia, CTF lagi populer banget mulai tahun 2010 an. Kompetisi CTF ini banyak yang ikut saking populer nya, dari instansi atau perusahan security hingga universitas ikut ngadain kompetisinya. peserta nya mulai dari anak sma/smk sampe bapak bapak.

Secara umum ada 3 macam format CTF, jeopardy, attack-defence dan mixed. Pada lomba CTF dengan format Jeopardy biasanya kita akan dikasih soal yang harus dikerjakakan, bila berhasil mengerjakan soal tersebut kita akan mendapatkan poin. Pemenangnya biasanya yang mendapatkan poin yang paling besar dan paling cepat mengerjakan. Soalnya bermacam-macam, ada tentang web hacking, cryptography, forensic, programming dll. Umumnya soalnya langsung praktek. Jarang banget yang teori. Sehingga membutuhkan penguasaan beberapa tools di bidang security. Format jeopardy ini cukup seru karena kita seperti seorang detektif yang lagi mencari-cari flag.

Format yang kedua adalah attack-defense. Dalam format ini peserta diharuskan membuat sebuah server. Kemudian peserta akan diadu, kita akan diminta mempertahankan sistem kita, dan menyerang komputer lawan. Peserta akan mendapat poin dari defense dan attack. Poin defense didapat dari bagaimana kita mempertahankan server kita, sementara poin attack diperoleh dari bagaimana kita bisa membobol sistem lawan.

Format terakhir adalah mix, atau campuran. Biasanya CTF tipe ini terdiri dari campuran dua format diatas, atau jenis lomba lainnya. Misalnya khusus tentang cryptography, khusus tentang reverse engineering dll.

1. WEB

Pada soal ini peserta CTF akan diberikan sebuah web yang telah diberikan celah oleh panitia. Para peserta CTF akan mencari celah yang telah diberikan oleh panitia, jika mendapatkan celahnya nanti akan muncul sebuah string yang nantinya menjadi sebuah flag.

2. Digital Forensic

Pada soal ini peserta CTF akan diberikan sebuah file yang nantinya para peserta akan mencari flag yang terdapat pada soal yang telah diberikan oleh panitia dengan cara apapun agar mendapatkan flagnya.

3. Steganography

Steganography atau biasanya disebut stego merupakan sebuah soal yang biasanya berbentuk gambar yang di dalam gambar terserbut telah ditambahkan flag yang harus dicari.

4. Cryptography

Cryptography atau biasa disebut crypto merupakan sebuah soal yang berisi pesan yang telah dienkripsi sehingga pesan tersebut sulit dibaca. Untuk dapat membaca pesan tersebut peserta harus mencari decryptor yang digunakan untuk dekripsi pesan yang telah dienkripsi. Setelah pesan dapat dibaca akan ditemukan sebuah flag pada pesan itu.

5. Reverse Engineering

Pada Reverse Engineering atau biasa disebut reverse, peserta CTF akan diberikan file executable yang harus dijalankan dimana pada saat dijalankan program tersebut meminta sebuah kunci yang berupa string, tetapi peserta tidak akan diberikan sebuah kunci melainkan peserta harus mencari kunci tersebut pada executable dengan cara debugging.

*Source : *

• Apa Itu Lomba Hacking Capture The Flag
• Belajar CTF