// PLAYBOOK

🧰 Toolkit & Cara Pakai

Kenali jenis soal → pilih tool → jalankan langkahnya → pahami logikanya. Tools yang sama dipakai analis sungguhan.

🧭 Pohon Keputusan Cepat

Lihat ciri data yang kamu temukan... ├─ Teks A-Z a-z 0-9 +/ dgn '=' → BASE64 → CyberChef From Base64 ├─ HURUF BESAR A-Z + 2-7 → BASE32 → From Base32 ├─ Hanya 0-9 a-f → HEX → From Hex / xxd -r -p ├─ Hanya . dan - → MORSE → From Morse Code ├─ Ada n, e, c → RSA → RsaCtfTool / SageMath ├─ Berkas .pcap → NETWORK → Wireshark Follow Stream ├─ Gambar/audio mencurigakan → STEGO → zsteg / steghide / exiftool └─ Hash (32/40/64 hex) → HASH → hashcat / john + rockyou

🔐 Crypto

CyberChef
encoding / klasik / XOR / hash — pisau lipat
Buka /lab/ → operasi From.. / Magic
RsaCtfTool
serangan RSA otomatis (Wiener/Fermat/dll)
RsaCtfTool.py -n N -e E --uncipher C --attack all
hashcat / john
crack hash dgn wordlist
hashcat -m 0 hash.txt rockyou.txt
SageMath / Python
lattice, Coppersmith, gmpy2
sage · python3 (gmpy2, pycryptodome)

🔬 Forensics

Wireshark / tshark
analisis PCAP, rakit ulang stream
tshark -r f.pcap -Y http -T fields -e http.request.uri
Volatility 3
memory forensics (proses, cmdline, injeksi)
vol.py -f mem.raw windows.pslist
binwalk / foremost
carving & berkas tertanam
binwalk -e berkas.png
zsteg / steghide / exiftool
stego & metadata
zsteg -a img.png · exiftool foto.jpg

🌐 Web

Burp Suite
proxy, Repeater (uji), Intruder (enumerasi)
Set proxy 127.0.0.1:8080 → Intercept
sqlmap
SQLi otomatis
sqlmap -u 'http://t/?q=1' --batch --dbs
ffuf
temukan endpoint/berkas tersembunyi
ffuf -u http://t/FUZZ -w wl -e .bak,.git
jwt_tool / curl
serang JWT, uji header
jwt_tool TOKEN -X a · curl -H 'X-Forwarded-For: 127.0.0.1'

⚙️ Pwn / Reverse

checksec + pwntools
alur baku eksploitasi
checksec ./chall · from pwn import *
GDB + pwndbg
debug & analisis runtime
gdb ./chall ; b *main ; run ; cyclic 200
Ghidra / radare2
reverse engineering (decompile)
r2 -A ./chall ; pdf @ main
ROPgadget / one_gadget
cari gadget & magic addr
ROPgadget --binary ./chall | grep 'pop rdi'

🕵️ Recon / OSINT

subfinder / amass
enumerasi subdomain
subfinder -d corp.local -silent
gitleaks / git-dumper
.git bocor & secret
gitleaks detect --source . -v
dig / crt.sh
DNS & Certificate Transparency
dig TXT corp.local · crt.sh/?q=%25.corp.local
exiftool / Sherlock
metadata & pivot username
exiftool foto.jpg · sherlock username
💡 Tip: tiap soal punya 2-3 metode alternatif di pembahasan. Coba minimal 2 cara berbeda — tool berbeda mengajarkan sudut pandang berbeda untuk masalah yang sama.
🚩 Mulai Latihan🚀 Panduan