TryHackMe - Gotta Catch’em All CTF Writeup

PwnLab.Me

Admin
Katılım
21 Ocak 2024
Mesajlar
202
Tepkime puanı
9
Puanları
18

Okan Köse tarafından 17 Ocak 2021 tarihinde yazılmıştır​



Merhaba arkadaşlar, TryHackMe de bulunan Gotta Catch'em All CTF yapalım.

CTF’e buradan ulaşabilirsiniz.

https://tryhackme.com/room/pokemon



Masaüstünde CTF makineniz için bir dizin ve CTF dizini içine de Nmap dizini oluşturalım.

1705945003237.png


1.Task à Can you Catch’Em All ?​

1705945010544.png


NMAP TARAMASI​

nmap -sC -sV –p- -oN nmap/pokemon 10.10.164.36
1705945017448.png


Açık 2 bağlantı noktamız bulunmakta.

22/ ssh- OpenSSH 7.2p2

80/ http- Apache httpd 2.4.18

İşletim Sistemi – Ubuntu Linux

Gobuster​

Şimdi web sunucusunda gizli dizinleri arayalım.

Gobuster dir –u http://10.10.164.36 –w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt –o gobuster.out –x php,css,js,py,txt,html,json,sh,jsp
-o: Oluşturduğumuz pokemon dizinine sonucu kaydetmemiz için
-x: aranacak uzantılar (html,txt,php vb.)


1705945026726.png


Web sunucumuzda gizli bir dizin yok ama yine de onları aramak iyi bir alışkanlıktır.​



Şimdi http://10.10.164.36 adresine gidelim.

1705945034912.png


Kaynak koduna göz atalım.​


1705945040056.png



Burada bizim için içeri giriş bileti var. Ssh’da pokemon kullanıcısı olarak oturum açalım.

1705945045285.png


Ve içerdeyiz :)

1705945050917.png


Desktop ile başlayarak ana dizinde gördüğümüz klasörlerin içine bakalım.​

1705945056221.png


Desktop da bir zip dosyası var. İçeriği çıkartmak için unzip komutunu kullanalım.

1705945061676.png


İlk görevdeki flag’ın grass-type.txt içinde olduğunu tahmin edebiliyorum. Hadi onu yakalayalım.

1705945065790.png


Bize onaltılık bir hash verdi. Flag için onu kırmamız gerekiyor.

https://gchq.github.io/CyberChef/

CyberChef bu iş için ideal görünüyor.

1705945071835.png


Güzel, ilk sorudaki Pokemon'u bulduk :)

1.Soru-- Find the Grass-Type Pokemon​

Cevap-- XXXXXXXXXXXXXXXXXX​



2. Sorudan küçük bir ipucu almamızda sakınca yok.

1705945079625.png


Web sitesinde bir cevabı olduğunu söylüyor fakat siteye mi bakalım yoksa /var/www/html dizinine mi? Hislerim dizine bakmamız gerektiğini söylüyor.

1705945083981.png


Evet, diğer pokemon da buralarda. Water-type.txt‘nin bulunduğu yeri bulmak için locate komutunu kullanalım.

1705945087418.png


Ve ya water-type.txt’nin konumunu find komutu ile de bulabiliriz.

1705945090847.png


Şimdi /var/www/html dizinine gidip su tipi olan pokemo’u bulalım.

1705945095046.png


Tekrar hash’ı çözüp flag’ı alalım. Yine CyberChef’e gidelim. ROT13’ü seçelim ve miktarı 14’e çıkartalım.

1705945100539.png


Güzel, su türü pokemon’u da bulduk.

2.Soru-- Find the Water-Type Pokemon​

Cevap—XXXXXXXXXXXXXXXXXXX​



Diğer soruda ki pokemon ise Ateş türü. Ve onu bir önceki pokemon'u aradığımız gibi arayabiliriz.

1705945106441.png


Oldukça basit oldu, devam edelim.​

1705945112209.png


== olduğu için BASE64 olduğunu tahmin ediyoruz. Hadi onu çözelim.

1705945122833.png


Ateş türü pokemon’uda bulduk.

3.Soru-- Find the Fire-Type Pokemon

Cevap—XXXXXXXXXXXXXXXXX



Sırada son pokemon kaldı ve tabiki root flag'da. İlk olarak /home dizine bakalım ve kullanıcıları görelim.

1705945127982.png


Burada roots-pokemon.txt dosyası var. Son pokemon büyük ihtimalle orada.

İlk olarak bu dosyanın izinlerini kontrol edelim.

1705945132033.png


Beklediğimiz gibi ash ve root. Ana dizine dönüp kalanları inceleyelim.

1705945136551.png


Documents, Downloads, Music, Pictures, Templates'e baktığımızda hiçbir şey bulamadık.

Son olarak Videos kaldı ve onu da inceleyelim.

1705945140553.png


Videos dizinin de birkaç dizin ve bir dosya var. Dosyanın içeriğine bakalım.

1705945144876.png


Burada “ash” kullanıcısının bilgilerini görüyoruz, ash olarak devam edelim.

1705945147709.png


Hatırlayacak olursak /home dizininde ash tarafından çalıştırılabilen bir dosyamız vardı. Hadi ona bakalım.

1705945151927.png


Ve işte burada root’un en sevdiği pokemon ve tabi ki benimde :)

4.Soru-- Who is Root's Favorite Pokemon?

Cevap-- XXXXXXXXXXXXXXXXXXXX

5.Soru-- Congratulations! Thank You So Much For Completing The Pokemon Room!

Cevap-- Cevaba Gerek Yok

 
Geri
Üst