Hack masa kecil

Setiap kali ngobrol dengan teman hacker dan bercerita soal masa kecil, saya jadi cerita mengenai dua “bug” yang dulu saya temukan waktu masih kecil (masa SD) dan juga “exploit” nya. Setelah saya search blog ini, ternyata ceritanya belum pernah saya tuliskan. Jadi saya tuliskan ceritanya mumpung lagi iseng.

Bug pertama adalah hadiah di snack double decker. Dulu sempat ada hadiah di dalam snack ini. Biasanya kita tidak mendapatkan apa-apa, tapi kalau beruntung kita akan mendapatkan kartu yang isinya bahwa kita mendapatkan 1 double decker gratis, atau kadang mendapatkan mainan.

prod_13549

Saya menemukan bug “information disclosure” di bungkusnya. Karena saya tidak menemukan foto bagian belakang snack ini, saya ilustrasikan dengan bungkus Indomie. Di bagian belakang hampir semua jenis makanan yang dikemas plastik, ada lipatan di belakangnya. Lihat bagian di kotak merah di gambar berikut ini.

20161106_170805.jpg

Bagian itu tentunya bisa terlipat ke arah lain, misalnya seperti gambar berikut. Dalam kasus yang salah ini, tulisan “indofood” jadi tidak terlihat.

20161106_170814.jpg

Nah bug yang saya temukan adalah: semua double decker yang ada hadiahnya akan memiliki lipatan ke kiri, sedangkan yang tidak ada hadiahnya ke kanan (atau mungkin sebaliknya, tapi yang jelas arahnya berbeda).

Dengan fakta itu, eksploitasi bug ini gampang sekali: dengan uang seratus rupiah saya biasanya mendapatkan banyak double decker (karena mendapatkan hadiah satu double decker gratis) dan berakhir dengan mainan.

Cerita berikutnya adalah di mainan balon tiup seperti gambar di bawah ini. Di balik beberapa tube ada nomornya, dan nanti kita bisa melihat di secarik kertas hadiah apa yang kita dapatkan jika memang kita mendapatkan nomor (tidak kosong). Mungkin di contoh ini hadiah no 1 adalah tembakan. Tentunya ada hadiah yang sangat diinginkan dan tidak.

Bug yang saya temukan adalah insufficient randomization. Hanya ada beberapa gambar background balon tiup seperti ini. Tiap gambar background yang sama memiliki nomor hadiah di posisi yang sama (di contoh ini backgroundnya adalah KKK). Tentunya masuk akal mereka melakukan ini: buat apa mencetak berbagai gambar dengan nomor yang berbeda.

Untuk mengeksploitasi ini yang saya lakukan adalah pergi ke warung yang hadiahnya hampir habis, lalu saya mencatat di kertas semua posisi nomor yang ada. Hanya ada beberapa gambar background yang beredar di warung sekitar rumah dan sekolah.

Ketika saya membeli balon tiup, saya pasti mendapatkan hadiah yang saya mau karena saya punya contekan (atau lebih tepatnya lagi: saya hapalkan). Tapi saya tidak terlalu banyak membeli balon seperti ini, karena waktu itu katanya berbahaya.

BALON TIUP 12rb/pack 🌺 . 💻 www.mbokjajan.com . Order?? 📲 WA : 089613764462 📲 pinBB : 5F461448 📲 Line : @mbokjajan (pakai @) 📲 sms/call : 081327752145 . 📧 [email protected] . #jajan #jadul #jajanjadul #jajansd #era90 #nostalgia #murah #bonekakertas #kripkrip #kalengkrupuk #parcel #tempodulu #90an #tempoedoeloe #jajanan90an #indonesia #mainanjadul #sailormoon #mbokjajan

A photo posted by CV. Mbokjajan Indonesia (@mbokjajan) on

Dulu saya nggak kepikir sama sekali kalo yang saya lakukan ini termasuk kategori “hacking” dan bahwa saya sudah menemukan “bug”. Mungkin bisa diperhatikan apakah anaknya punya bakat hacking dari kelakuannya sehari-hari mengeksplotasi hal-hal di sekitarnya 😂

 

4 thoughts on “Hack masa kecil”

Leave a Reply

Your email address will not be published. Required fields are marked *