Taha Bıyıklı tarafından yazılmıştır.
Merhabalar, geçtiğimiz günlerde HackIstanbul ’21 CTF yarışmasının ikinci etabı yapıldı. Bu etapta bulunan “Can You Find Me“, “April Fools Day“, “Crackbeat“, “2007“, “Philomela” ve “Encrypted” sorularının çözümlerini sizler için derledik, keyifli okumalar dileriz.
Hi david, I'm having trouble doing multiplication in my spreadsheet.
Can you try it too, I'm not sure which one is wrong? So, what is 5.1*12850?
Flag format: {HI2021-XXXXXXXXXXX}
Aslında soru bize matematik işlemi soruyordu. Hemen internette “Excel 5.1*12850” diye aratıp çarpımı 65535‘e eşit olan çarpma işlemlerinin Excel’in 2007 sürümünde 100.000 olarak gösterildiğini fark ettik ve flag’i bulmuş olduk.
Bu soruda bize aşağıdaki JPG dosyası verilmişti.
Elimizdeki JPG dosyasına strings attığımız zaman karşımıza aşağıdaki BASE64 değeri çıkıyordu.
Base64 değerini decode ettiğimizde ise bu Twitter adresi çıkıyordu.
Twitter adresine gittiğimiz zaman
https://www.dcode.fr/mexican-army-cipher-wheel bu adresden ayarları değiştirip decode ettiğimiz zaman flag’e ulaşıyorduk
Maalesef şuan ayarları hatırlamadığım için yazıda gösteremiyorum.
Bu soruda bize bir txt dosyası verilmişti ve içinde bir base64 değeri vardı
decode ettiğimiz zaman ise
değerini elde ediyorduk.
Biraz uğraştıktan sonra elimizdeki sayıları üçer ve ikişer olarak ayırıp bir eksilttiğimizde ascii değerleri elde ettiğimiz fark ettik. (Aradaki 01’leri sildik zaten 1 eksilttiğimiz zaman 00 yani NULL değerine denk geliyorlar.)
decode ettiğimizde ise flag’i almış olduk
Bu soruda bir adet PNG dosyası verilmişti ve flag’i bulmamız isteniyordu. Flag dosyanın içine steganography ile saklanmıştı ve https://aperisolve.fr adresindeki katman analizi yapan araca yüklediğimizde flagi bulmuş olduk:
Bu soruda ise bize .ws uzantılı boş gözüken bir dosya verilmişti.
Ancak dosyayı biraz inceledikten sonra boş olmadığını ve tab, yeni satır ve boşluk karakterlerinden oluştuğunu fark ettik. Dosyanın sadece bu karakterleri kullanan ‘whitespace‘ dili ile şifrelenmiş olabileceğini düşünerek elimizdeki .ws uzantılı dosyayı https://www.dcode.fr/whitespace-language adresine yükledik ve ‘decrypt‘ butonuna bastığımızda flagi almış olduk.
Bu soruda bize CrackBeat adında bir dosya verilmişti. Bu dosyanın türünü öğrenmek için ‘file‘ komutunu çalıştırdığımızda sonuç olarak ‘Keepass password database 2.x KDBX‘ aldık.
Ve dosya uzantısını .kdbx olarak değiştirip dosyaya
Bu hash’i kırmak için John the Ripper ile rockyou.txt wordlist’ini kullanıp uzun bir süre bekledikten sonra hash’i bu şekilde kıramyacağımızı fark edip farklı wordlistler denemeye başladık. En sonunda rockyou.txt’yi ‘tac’ komutu ile ters çevirerek denedik ve 504. denemede flagi bulabildik.
Okuduğunuz için teşekkürler, bir sonraki yazımızda görüşmek dileğiyle.
Furkan Öztürk
Taha Bıyıklı
[TR] HACKISTANBUL ’21 SEMI-FINAL WRITE UP
Merhabalar, geçtiğimiz günlerde HackIstanbul ’21 CTF yarışmasının ikinci etabı yapıldı. Bu etapta bulunan “Can You Find Me“, “April Fools Day“, “Crackbeat“, “2007“, “Philomela” ve “Encrypted” sorularının çözümlerini sizler için derledik, keyifli okumalar dileriz.
2007
Hi david, I'm having trouble doing multiplication in my spreadsheet.
Can you try it too, I'm not sure which one is wrong? So, what is 5.1*12850?
Flag format: {HI2021-XXXXXXXXXXX}
Aslında soru bize matematik işlemi soruyordu. Hemen internette “Excel 5.1*12850” diye aratıp çarpımı 65535‘e eşit olan çarpma işlemlerinin Excel’in 2007 sürümünde 100.000 olarak gösterildiğini fark ettik ve flag’i bulmuş olduk.
[B]{HI2021-100000}[/B]Philomela
Bu soruda bize aşağıdaki JPG dosyası verilmişti.
Elimizdeki JPG dosyasına strings attığımız zaman karşımıza aşağıdaki BASE64 değeri çıkıyordu.
aHR0cHM6Ly90d2l0dGVyLmNvbS9SaWNoRG9nMTI5MDI3MDU=Base64 değerini decode ettiğimizde ise bu Twitter adresi çıkıyordu.
Twitter adresine gittiğimiz zaman
[I]30111809884638274807246577[/I] böyle bir değer görüyorduk. Uzun uğraşlar sonucu Mexican Army Cipher olduğunu anladık.https://www.dcode.fr/mexican-army-cipher-wheel bu adresden ayarları değiştirip decode ettiğimiz zaman flag’e ulaşıyorduk
[B]{HI2021-WELCOMETOARMY}[/B]Maalesef şuan ayarları hatırlamadığım için yazıda gösteremiyorum.
Encrypted
Bu soruda bize bir txt dosyası verilmişti ve içinde bir base64 değeri vardı
MTI0MDE3MzAxNzQwMTUxMDE0OTAxNTEwMTUwMDE0NjAxNzkwMTQ5MDExMTcwMTQ2MDE4NTAxMTA1MDE2NjAxMTE3MDE0NjAxMTA1MDE2NjAxODMwMTY5MDExMjY=decode ettiğimiz zaman ise
12401730174015101490151015001460179014901117014601850110501660111701460110501660183016901126değerini elde ediyorduk.
Biraz uğraştıktan sonra elimizdeki sayıları üçer ve ikişer olarak ayırıp bir eksilttiğimizde ascii değerleri elde ettiğimiz fark ettik. (Aradaki 01’leri sildik zaten 1 eksilttiğimiz zaman 00 yani NULL değerine denk geliyorlar.)
123 72 73 50 48 50 49 45 78 48 116 45 84 104 65 116 45 104 65 82 68 125decode ettiğimizde ise flag’i almış olduk
{HI2021-N0t-ThAt-hARD}Can You Find Me
Bu soruda bir adet PNG dosyası verilmişti ve flag’i bulmamız isteniyordu. Flag dosyanın içine steganography ile saklanmıştı ve https://aperisolve.fr adresindeki katman analizi yapan araca yüklediğimizde flagi bulmuş olduk:
April Fools Day
Bu soruda ise bize .ws uzantılı boş gözüken bir dosya verilmişti.
Ancak dosyayı biraz inceledikten sonra boş olmadığını ve tab, yeni satır ve boşluk karakterlerinden oluştuğunu fark ettik. Dosyanın sadece bu karakterleri kullanan ‘whitespace‘ dili ile şifrelenmiş olabileceğini düşünerek elimizdeki .ws uzantılı dosyayı https://www.dcode.fr/whitespace-language adresine yükledik ve ‘decrypt‘ butonuna bastığımızda flagi almış olduk.
CrackBeat
Bu soruda bize CrackBeat adında bir dosya verilmişti. Bu dosyanın türünü öğrenmek için ‘file‘ komutunu çalıştırdığımızda sonuç olarak ‘Keepass password database 2.x KDBX‘ aldık.
Ve dosya uzantısını .kdbx olarak değiştirip dosyaya
keepass2john toolunu çalıştırdığımızda bize bir Keepasss hash’i verdi.
Bu hash’i kırmak için John the Ripper ile rockyou.txt wordlist’ini kullanıp uzun bir süre bekledikten sonra hash’i bu şekilde kıramyacağımızı fark edip farklı wordlistler denemeye başladık. En sonunda rockyou.txt’yi ‘tac’ komutu ile ters çevirerek denedik ve 504. denemede flagi bulabildik.
Okuduğunuz için teşekkürler, bir sonraki yazımızda görüşmek dileğiyle.
Hazırlayanlar
Furkan Öztürk
Taha Bıyıklı
Moderatör tarafında düzenlendi: