0xUCL
Portal komunitas Unsri Cyber Lab untuk mengarsipkan write-up CTF, catatan pembelajaran, dan dokumentasi eksploitasi secara rapi, ringan, dan mudah dibaca.
Profil Singkat
Belajar Lewat Praktik
0xUCL berfokus pada pembelajaran cyber security melalui CTF, analisis kasus, dan dokumentasi solusi yang runtut.
Write-up Terstruktur
Setiap write-up diarahkan punya alur jelas: deskripsi challenge, proses analisis, langkah eksploitasi, ringkasan, dan flag.
Komunitas Cyber
Website ini juga menjadi identitas komunitas dan ruang kontribusi anggota Unsri Cyber Lab.
Write-up Terbaru
Challenge W1-C3: Upload Dokumen merupakan challenge Web Breach yang membahas celah pada fitur upload file. Website menyediakan portal upload dokumen internal milik PT Infranet Solusi. Berdasarkan narasi dan catatan challenge, fokus utama penyelesaian adalah mencari kelemahan pada kebijakan validasi file...
Challenge W1-B2: Profil Terbuka merupakan soal kategori Recon / OSINT. Pada challenge ini, peserta diminta menelusuri profil publik Sari Dewi, seorang IT Security Analyst yang dikenal dengan julukan berkaitan dengan “cermin”. Informasi sensitif disembunyikan di beberapa bagian profilnya dalam bentuk...
Challenge W1-C1: Portal Pemantauan Server merupakan challenge kategori Web Breach. Pada challenge ini diberikan sebuah portal pemantauan server milik PT Infranet Solusi. Panel administrasi portal tersebut menyimpan token keamanan rahasia yang hanya dapat diakses oleh administrator. Tujuan dari challenge ini...
Challange ini termasuk ke dalam kategori crypto dan puzzle, berdasarkan instruksi yang diberikan, peserta diminta untuk membuka file yang disediakan dan membaca isinya. Catatan pada soal memberikan petunjuk bahwa data mengandung pola. "Data yang tampak acak selalu menyimpan pola -...
Pada challenge ini, diberikan sebuah website milik PT Siluman Teknologi. Berdasarkan narasi soal, data sensitif perusahaan diduga bocor dan tersebar di beberapa lokasi digital. Tujuan dari challenge ini adalah menelusuri jejak-jejak yang tersedia pada website untuk menemukan komponen yang diperlukan...
Pada challenge ini diberikan sebuah binary bernama perangkat_lunak_terkunci. Binary tersebut merupakan program verifikasi lisensi yang meminta input berupa kunci lisensi. Tujuan dari challenge ini adalah menganalisis cara program memvalidasi input, lalu menemukan license key yang benar agar program berhasil diaktifkan....
Pada challenge W1-D3: Pemeriksa Kredensial, diberikan sebuah binary bernama pemeriksa_kredensial. Binary ini meminta input kredensial, lalu menentukan apakah input tersebut benar atau salah. Tujuan dari challenge ini adalah melakukan analisis reverse engineering untuk mengetahui kredensial yang valid. Analisis Awal Pertama,...
Pada challenge ini diberikan sebuah website manajemen berkas internal milik PT Cahaya Nusantara. Website tersebut digunakan untuk menampilkan beberapa dokumen internal seperti halaman beranda, dokumen, laporan, dan panduan. Dari narasi soal dijelaskan bahwa sistem menggunakan parameter URL untuk menentukan berkas...
Pada challenge W1-E2: Lalu Lintas Jaringan, diberikan sebuah file capture bernama traffic.pcap. File ini berisi rekaman lalu lintas jaringan dari workstation yang dicurigai melakukan komunikasi tidak sah dengan server eksternal. Tujuan dari challenge ini adalah menganalisis traffic tersebut dan menemukan...
Pada challenge ini, diberikan sebuah teks terenkripsi yang diduga merupakan korespondensi internal dari PT Arkana Sistem. Tugas utama dari challenge ini adalah menemukan metode enkripsi yang digunakan, mencari kunci dekripsi, lalu mendekripsi pesan untuk mendapatkan flag. Analisis Awal Langkah pertama...
Pada challenge ini diberikan sebuah file binary blob konfigurasi dari perangkat IoT yang diduga telah dikompromikan. Bersama file tersebut, terdapat catatan analis dan potongan source code yang menjelaskan cara data konfigurasi diproses. Tujuan dari challenge ini adalah memahami struktur file...
Pada challange ini diberikan website Portfolio Budi Santoso, dan menurut instruksi ada informasi sensitif yang tersebar. Catatan dari tantangan ini memberitahukan bahwa flag bukan hanya ada di tampilan atau halaman utama. Analisis Awal Saya melakukan analisis pada bagian front end...
Challenge W1-E1: Foto Mencurigakan merupakan challenge kategori Digital Forensics. Pada soal diberikan sebuah file gambar bernama foto_kantor.jpg dan file catatan analis readme_analis.txt. Dari catatan analis, diketahui bahwa foto tersebut kemungkinan mengandung file tersembunyi dan perlu diperiksa menggunakan tool forensik standar....
Pada challenge ini diberikan sebuah file binary bernama aktivasi_sistem. Binary tersebut merupakan modul aktivasi sistem yang meminta kode aktivasi sebelum memberikan akses. Tujuan dari challenge ini adalah menganalisis binary untuk menemukan kode aktivasi yang valid. Analisis Awal Langkah pertama yang...
Challenge ini merupakan pemanasan dari ZERO DAY Mini Games 2026. Berdasarkan instruksi, peserta diminta untuk membuka file yang disediakan dan membaca isinya. “Setiap investigasi dimulai dari langkah yang paling sederhana.” Dari petunjuk tersebut, langkah awal yang dilakukan adalah memeriksa file...
Kategori CTF
Web Exploitation
SQLi, XSS, JWT, LFI, RCE, SSRF, dan bypass logic.
Cryptography
Classic cipher, encoding, stream cipher, block cipher, dan kesalahan implementasi.
Forensics
Analisis file, metadata, packet capture, memory, dan recovery artefak.
Pwn
Binary exploitation, buffer overflow, ROP, dan analisis memory.
Reverse Engineering
Analisis binary, deobfuscation, patching, dan rekonstruksi logic program.
OSINT
Pencarian informasi terbuka, geolocation, metadata, dan validasi sumber.