Adeo IWS, CTF Çözümleri Part-2
Adeo IWS CTF sorularının çözümlerinin devamı.
Binary200
Diğer sorulara nazaran daha kolay olan bu soruda yine bir rar dosyası karşımıza çıkıyor.
Dosyayı indirip unrar ile açtıktan sonra içinden 2015_@d30.bin.tar adında bir arşiv dosyası daha çıkıyor.
Onu da tar komutu ile açtıktan sonra içinden 2015_@d30.bin isminde bir dosya çıkıyor. Flag bu dosyanın içerisinde yazılı.
Reverse200
Bu sorumuzda bize bir exe dosyası verilmiş. Dosyayı indirip çalıştırdığımızda ise bizden şifre istiyor. Bu gibi durumlarda ilk yaptığım şey dosya üzerinde strings komutunu çalıştırıp, şifrenin program içerisine gömülü olup olmadığına bakmaktır. Şayet değil ise diğer adım programı debug etmektir. Lakin burada ki durum programı debug etmeyi gerektirmiyor.
Crypto200
Bu soruda crypto_adeo.xcf adında bir dosya verilmiş. Google'da xcf dosya uzantısını arattığımda bu uzantının GIMP resim editörü ile oluşturulmuş resim dosyalarına ait olduğunu gördüm. Dosyayı GIMP ile açtığımda ise resimdeki manzara ile karşılaştım.
Adeo resminin üzerinde ikilik tabanda sayı barındıran bir text layer'i vardı. Bu ikilik sayıları aldıktan sonra hemen Binary to ascii çevirici ile çevirdim ve aşağıdaki gibi bir yazı ile karşılaştım.
Görüldüğü üzere harfler 7 basamak kaydırılmış. Yazının geri kalanını deşifre edip flag'i bulmak için bütün harfleri 7 basamak geriye kaydırmak yeterli.
Bu soruyla beraber saat akşam 10:30 sularında 2. sıraya yükselmiştim. Ancak bir sonraki crypto100 sorusunu çok geç çözmem nedeniyle malesef bu sıramı kaybettim.
Crypto100 & Stego200
Bu son iki soru birbirleriyle bağlantılıydı. Crypto100'de verilen rar dosyasının şifresini bulmamız, Stego200'de ise aynı rar dosyasının içinden çıkan dosyadan flag'i elde etmemiz isteniyordu.
Rar dosyasını indirip muhtemel birkaç şifreyi elle denedikten sonra önce ufak çaplı bir dictionary attack denedim. Bu saldırı sonuç vermeyince Crark ile brute force denemeye başladım. Kısa bir süre sonra program bana şifre olarak "e66" değerini döndürdü. Bu değeri şifre olarak denediğimde aşağıdaki hata ile karşılaştım.
Bu hatanın çözümünü biraz internette araştırdıktan sonra Winrar ile arşivi tamir etmek, dosyanın başlık bilgilerini değiştirmek, strings ile içerisindeki verileri incelemek tarzında bir çok şey denedim ve kafa patlattım ama sonuç nafile..
Çok sonradan (yaklaşık 9 saat sonra) şifrenin "e66" olmadığı ortaya çıktı. Asıl şifre gayet basit, sadece nümerik değerleri deneyerek bulunabilecek olan "23367" idi. Ancak tesadüfen mi, yoksa kasti olarak mı bilmiyorum, arşiv "e66" yı da şifre olarak kabul ediyordu.
Sonuç olarak dosyamızın şifresi ile birlikte ilk flag'imizi bulduk. Arşiv dosyasını açınca içerisinde biri resim diğeri text iki dosya bulunuyordu.
Yine son olarak Adeo'nun logosuyla karşılaşıyoruz :) Stego200'un flag'inin bu resim dosyasından almamız istendiği açık.
Dosya üzerisinde strings komutu çalıştırıldığında son bayrağımızı da elde etmiş oluyoruz :)
Binary200
Diğer sorulara nazaran daha kolay olan bu soruda yine bir rar dosyası karşımıza çıkıyor.
Reverse200
Bu sorumuzda bize bir exe dosyası verilmiş. Dosyayı indirip çalıştırdığımızda ise bizden şifre istiyor. Bu gibi durumlarda ilk yaptığım şey dosya üzerinde strings komutunu çalıştırıp, şifrenin program içerisine gömülü olup olmadığına bakmaktır. Şayet değil ise diğer adım programı debug etmektir. Lakin burada ki durum programı debug etmeyi gerektirmiyor.
Şifremiz: MerahbaDunyal1
Crypto200
Bu soruda crypto_adeo.xcf adında bir dosya verilmiş. Google'da xcf dosya uzantısını arattığımda bu uzantının GIMP resim editörü ile oluşturulmuş resim dosyalarına ait olduğunu gördüm. Dosyayı GIMP ile açtığımda ise resimdeki manzara ile karşılaştım.
MSHN:IBYHZP HKLV HSHFPUH NPKLY..Bunun bir rotation şifreleme olduğu bariz idi. Ancak kaydırma basamağını bilmiyordum. Lakin elimde bir ipucu vardı, flag formatı. Daha önceki sorulardan flag formatının "FLAG:{deger}" şeklinde olduğunu bildiğimden dolayı şifreli yazının ilk 4 harfinin FLAG'e karşılık geldiğini biliyordum. Harflerin ne kadar kaydırıldığını bulmak için ise bu ikisinin harflerinin decimal karşılıklarını birbirinden çıkarmak yeterliydi.
Bu soruyla beraber saat akşam 10:30 sularında 2. sıraya yükselmiştim. Ancak bir sonraki crypto100 sorusunu çok geç çözmem nedeniyle malesef bu sıramı kaybettim.
Crypto100 & Stego200
Bu son iki soru birbirleriyle bağlantılıydı. Crypto100'de verilen rar dosyasının şifresini bulmamız, Stego200'de ise aynı rar dosyasının içinden çıkan dosyadan flag'i elde etmemiz isteniyordu.
Rar dosyasını indirip muhtemel birkaç şifreyi elle denedikten sonra önce ufak çaplı bir dictionary attack denedim. Bu saldırı sonuç vermeyince Crark ile brute force denemeye başladım. Kısa bir süre sonra program bana şifre olarak "e66" değerini döndürdü. Bu değeri şifre olarak denediğimde aşağıdaki hata ile karşılaştım.
Çok sonradan (yaklaşık 9 saat sonra) şifrenin "e66" olmadığı ortaya çıktı. Asıl şifre gayet basit, sadece nümerik değerleri deneyerek bulunabilecek olan "23367" idi. Ancak tesadüfen mi, yoksa kasti olarak mı bilmiyorum, arşiv "e66" yı da şifre olarak kabul ediyordu.
Sonuç olarak dosyamızın şifresi ile birlikte ilk flag'imizi bulduk. Arşiv dosyasını açınca içerisinde biri resim diğeri text iki dosya bulunuyordu.
Dosya üzerisinde strings komutu çalıştırıldığında son bayrağımızı da elde etmiş oluyoruz :)
Son Söz
Zevkli bir CTF idi öncelikle bunun için Adeo'ya teşekkür ediyorum. Sorular genel itibariyle kolaydı, ancak beni çileden çıkartan ve birinciliğimden eden Crypto100'de ki çift şifre durumu kasıtlı olarak yapılmış birşey ise Adeo ekibini gönülden tebrik etmek istiyorum :)
Pazar günü mülakata girecek diğer arkadaşlara da şimdiden başarılar :)
Yorumlar
Yorum Gönder