CTF Yarışmalarında Forensics Kategorisi ve Örnek Soruları

PwnLab.Me

Admin
Katılım
21 Ocak 2024
Mesajlar
202
Tepkime puanı
9
Puanları
18
Akın Şengezer tarafından yazılmıştır.

[TR] CTF Yarışmalarında Forensics Kategorisi ve Örnek Soruları​


Merhaba! Ben Akın Şengezer. Bugün sizlere anlatacağım konu CTF yarışmalarında sürekli karşımıza çıkan “Forensics” kategorisi nedir ve nasıl sorular üzerinde durulur, bizden nasıl görevler istenir? Gelin birlikte inceleyelim.

Forensics Nedir?​


Türkçe karşılığı “Adli Bilimler” anlamına gelen Forensics, yarışmalarda karşımıza bir sistemden ve ya herhangi bir dosyadan bilgiler çıkarmamızı isterler. Bunlar şu tip bilgiler içerebilir;

Forensics

Forensics
  • Ağ Analizi
  • Sistem Analizi
  • Stenografi
  • Metadata

Ve benzeri olaylar üzerinde duran bir kategoridir. Bizden istedikleri görevler ise çok açıktır. Genel anlamda bir dosya verilir. Bu dosyadan sonra ise ne yapılacağı sorunun üstünde ufak bir ip ucu olarak bırakılır. Ve çözüm aşaması ise bu ip ucuna göre ya da az sonra göreceğimiz terminal üzerinden ufak komutlar ile tespit edilip çözümüne başlanır.

Şimdi ise ufaktan örnek Forensics soruları nasıl olur ve nasıl yöntemler izlemeliyiz birlikte bakalım.

“Dipnot”: Sorulara ulaştığım adres https://ctflearn.com

Sizlerin aklında tam oturması için 3 Kolay Seviye 1 Orta Seviye sorular seçtim. Bu seriyi 2 Part olarak yayınlamayı düşünüyorum. Bir sonraki Part Kısmında ise Ağırlıklı olarak Orta Seviye sorulara bakacağız.

1.Soru: Forensics 101​




Soru1

Soru1

Bize bir URL vermiş. Bu URL’yi ziyaret ettiğimiz zaman bize bir resim indirtiyor. Resmi önce normal şekilde açıp baktıktan sonra resmin arkasında dönen işlemlere bakmaya karar verdim. Eğer size bir resim veriliyorsa aklınıza 4 araç gelmesi gerekli. Bunları yazının ilerleyen kısmında detaylı anlatacağım.

  1. Binwalk
  2. Steghide
  3. Exiftool
  4. Strings

İlk olarak resmin Strings değerlerini incelemek için aşağıdaki komutu çalıştırıyorum.

Strings

Strings

Ve aşağıya indiğimiz zaman bizden istenen Flag’e ulaşmış oluyoruz.

FLAG1

FLAG1

2.Soru: Binwalk

Binwalk
aracı Kali Linux ile gelen “Adli Bilişim” aracıdır. Bu araç sayesinde gizlenmiş olan veriyi çıkarmamızı sağlar.

SORU2

SORU2

Bize söylediği dosyanın içine başka bir dosya gizlendiğini, buradan ise FLAG bulmamızı istiyor. Tabii ki de ilk aklımıza gelen işlem Binwalk çalıştırmak olacaktır.

Binwalk

Binwalk

Göründüğü gibi içeride bir şeyler var ama benim dikkatimi PNG image başlığı çekti. Hemen gidip resmimin uzantısını PNG yapıp bu sefer Binwalk üzerinden dosyaları çıkardım.

Extract

Extract

Ve görünen dosyaya ise girdiğimiz zaman bizden istenen FLAG karşımıza geldi.

FLAG2

FLAG2

3.Soru: 07601


Bu sorumuz orta seviye bir sorudur. Fakat çözümü oldukça basit. Bizden istediği şey ise içerideki FLAG değerini almamız. Yine bildiğimiz yöntemler ile ilerliyoruz.

SORU3

SORU3

Linke gittiğimiz zaman bize bir resim verdi ve onu indirdik. Sonra hemen Binwalk aracını kullanarak içeride bir Veri var mı onu inceledim. Karşıma çıkan şey ise oldukça fazlaydı.

DATA

DATA

Göründüğü üzere fazla bir Data incelenmek için bizi bekliyor. Extract ettikten sonra ise karşıma bunlar geldi.

EXTRACTER

EXTRACTER

Burada ilk dikkatimi çeken “Secret Stuff” isimli dosyaya gitmek oldu. İçini açtıktan sonra beni bir JPEG formatlı resim karşıladı. “File” komutu ile baktıktan sonra aslında bunun bir resim olmadığını DATA içerdiğini fark ettim. Buradan sonra DATAYI nasıl açacağınız yöntemi size kalmış arkadaşlar. Ben basit düşünerek “Mousepad” aracıyla içine girip baktıktan sonra bizden istenen FLAG değerini buldum. Ama siz farklı bir şekilde de bu Datayı görüntüleyebilirsiniz.

File

File

Ve Sonra Karşımıza FLAG Değeri gelmiş oluyor.

FLAG3

FLAG3

4.Soru: EXİF​


Sorunun başlığında aslında yapmamız gereken işlemin ne olduğu ip ucu verilmiş. Biz de bu yola göre hareket ediyoruz.

SORU4

SORU4

Zaten sorunun açıklamasında Exif atarak cevaba ulaşabileceğimizi söylemiş. İşleme başlayıp seri bir şekilde FLAG değerimizi alalım.

FLAG4

FLAG4



Gördüğünüz üzere son FLAG değerimizi de almış olduk. Bu yazıda sizlere Forensics Nedir Ve Temel Forensics Soruları Nasıl Çözülür bunları vermeye çalıştım. Umarım faydalı olmuştur. Bir sonraki yazımda ise görüşmek üzere!

https://www.kali.org/

https://ctflearn.com/
 
Moderatör tarafında düzenlendi:
Geri
Üst