Merhabalar, Bugün sizlerle wayne stego sorunun çözümüne bakacağız.
İlk olarak fotoğrafın metadata'larına bakacağız.
ilk sorunun cevabı: Pwnlabctf{League_of_Shadows}
Bundan sonra soruya devam etmek için fotoğrafı görsel olarak inceleyeceğiz. Bunun için ilk olarak foto-forensic sitesine gidiyoruz.
Dikkat edeceğiniz üzere fotoğrafın alt kısmında gizlenmiş bir takım işaretler görüyoruz. Bu tarz sembollerle şifrelenmiş metinleri çözmek için Symbol-Ciphers adresini kullabilirsiniz. Başka ctf'lerde de karşınıza çıkabileceği için kayıt etmekte fayda var.
Görmüş olduğunuz üzere bize ait şifrelemeyi bulduk. İşaretleri çözücüye girerek saklanmış şifreyi buluyoruz.
İkinci flag: Pwnlabctf{101989}
Şifreyi bulduk ve artık şifreyi kullanarak fotoğrafına içine saklanmış verileri çıkarmamız lazım. Bu tarz işlemler için steghide çok popüler olsa da png formatını desteklemiyor. Bu yüzden bize bir png çözücü bir program lazım. Bunun için en iyi tool(bence) iSteg'dir.
Uygulamayı açıp bulduğumuz şifreyi giriyoruz.
Gördüğünüz üzere fotoğraf içerisinden secret.zip adında bir dosya çıktı. Zip içerisindeki dosyaları çıkartarak yolumuza devam ediyoruz.
İçerisinde gpg ile şifrelenmiş bir txt dosyası ve şifre adında bir ses dosyası var. Ses dosyasını dinlediğinizde telefonlarda kullanılan tuş takım seslerine benzediğini görebilirsiniz. Aslında bu sesler güncel olarak hala kullanılan dtmf teknolojisine ait. her tuşun kendine ait frekans değeri olduğu için bir tuşa basıldığında hangi tuşa basıldığını anlamayabiliyoruz. Bunun için dtmf-decoder sitesini kullanacağım.
Ses dosyasını yüklediğimizde hangi tuşlara basıldığını ve çözülmüş halini görebiliyoruz. Çıktıya baktığımız zaman binary ile şifrelendiğini görebiliyoruz.
Binary de çözdüğümüz zaman gpg şifremezi bulmuş oluyoruz.
3. flag: Pwnlabctf{Shadows}
Şimdi gpg şifrelemesini çözelim. Bunun için aşağıdaki komutu yazıp sonrasında bulduğumuz şifreyi giriniz.
Gizli notu okuğumuzda aşağıda şifrelenmiş bir adres yazdığını görüyoruz. Bu adresin çözülmesi benim kendi kanaatimce en zor kısım. Çünkü hintsiz ne olduğunu anlamak zor. Bu yüzden ilk başta hint üzerinden açıklama yapalım.
Hint'de BaseFFFF+1 ibaresi bildirilmiş. hinti 3 parçaya ayıralım:
- Base (hep kullandığımız tabana bölme şifrelemesi base64, base32, base16 ,...)
- FFFF (Hexadecimal bir işlem. İşlemin sonucu: 65535)
- +1 (Hexadecimal sonucun sonuna +1 ekleyeceğiz)
Birleştirince: Base65536 olduğunu görüyoruz ve internette Base65536 decode yazarak çözücü siteleri bulabiliyoruz.
Metni çözdüğümüzde adres ortaya çıkıyor.
4. flag: Pwnlabctf{https://github.com/mel4mi/VEdWaFozVmxJRzltSUZOb1lXUnZkM009}
Şimdi ise adresi ziyaret edelim.
Sayfada artık çok geç yazısı ve bruce wayne'nin zor durumda olduğunu görüyoruz
Github'da silinen hiçbir şeyin gerçekten silinmediğini düşünerek geçmişe bakmak için 7 Commits kısmına giriyoruz.
Son olarak zamanında gizlenmiş ve silinmiş bir hexadecimal mesaj buluyoruz. Bunu da çözmek için CyberChef kullanabiliriz. ve son flag karşımıza çıkıyor.
5. Flag: Pwnlabctf{Why_do_we_fall_sir}
Vakit ayırıp çözmeye çalıştığınız için teşekkür ederim. Umarım yeni şeyler öğrenmenize sebep olmuştur. Biraz kıl kısımlarıda olsa da sabır en büyük erdemdir
Saygılarımla,
mel4mi
İlk olarak fotoğrafın metadata'larına bakacağız.
Bash:
exiftool shadows.pngilk sorunun cevabı: Pwnlabctf{League_of_Shadows}
Bundan sonra soruya devam etmek için fotoğrafı görsel olarak inceleyeceğiz. Bunun için ilk olarak foto-forensic sitesine gidiyoruz.
Dikkat edeceğiniz üzere fotoğrafın alt kısmında gizlenmiş bir takım işaretler görüyoruz. Bu tarz sembollerle şifrelenmiş metinleri çözmek için Symbol-Ciphers adresini kullabilirsiniz. Başka ctf'lerde de karşınıza çıkabileceği için kayıt etmekte fayda var.
Görmüş olduğunuz üzere bize ait şifrelemeyi bulduk. İşaretleri çözücüye girerek saklanmış şifreyi buluyoruz.
İkinci flag: Pwnlabctf{101989}
Şifreyi bulduk ve artık şifreyi kullanarak fotoğrafına içine saklanmış verileri çıkarmamız lazım. Bu tarz işlemler için steghide çok popüler olsa da png formatını desteklemiyor. Bu yüzden bize bir png çözücü bir program lazım. Bunun için en iyi tool(bence) iSteg'dir.
Uygulamayı açıp bulduğumuz şifreyi giriyoruz.
Gördüğünüz üzere fotoğraf içerisinden secret.zip adında bir dosya çıktı. Zip içerisindeki dosyaları çıkartarak yolumuza devam ediyoruz.
İçerisinde gpg ile şifrelenmiş bir txt dosyası ve şifre adında bir ses dosyası var. Ses dosyasını dinlediğinizde telefonlarda kullanılan tuş takım seslerine benzediğini görebilirsiniz. Aslında bu sesler güncel olarak hala kullanılan dtmf teknolojisine ait. her tuşun kendine ait frekans değeri olduğu için bir tuşa basıldığında hangi tuşa basıldığını anlamayabiliyoruz. Bunun için dtmf-decoder sitesini kullanacağım.
Ses dosyasını yüklediğimizde hangi tuşlara basıldığını ve çözülmüş halini görebiliyoruz. Çıktıya baktığımız zaman binary ile şifrelendiğini görebiliyoruz.
Binary de çözdüğümüz zaman gpg şifremezi bulmuş oluyoruz.
3. flag: Pwnlabctf{Shadows}
Şimdi gpg şifrelemesini çözelim. Bunun için aşağıdaki komutu yazıp sonrasında bulduğumuz şifreyi giriniz.
Bash:
gpg --output secret_note.txt --decrypt secret_note.txt.gpgGizli notu okuğumuzda aşağıda şifrelenmiş bir adres yazdığını görüyoruz. Bu adresin çözülmesi benim kendi kanaatimce en zor kısım. Çünkü hintsiz ne olduğunu anlamak zor. Bu yüzden ilk başta hint üzerinden açıklama yapalım.
Hint'de BaseFFFF+1 ibaresi bildirilmiş. hinti 3 parçaya ayıralım:
- Base (hep kullandığımız tabana bölme şifrelemesi base64, base32, base16 ,...)
- FFFF (Hexadecimal bir işlem. İşlemin sonucu: 65535)
- +1 (Hexadecimal sonucun sonuna +1 ekleyeceğiz)
Birleştirince: Base65536 olduğunu görüyoruz ve internette Base65536 decode yazarak çözücü siteleri bulabiliyoruz.
Metni çözdüğümüzde adres ortaya çıkıyor.
4. flag: Pwnlabctf{https://github.com/mel4mi/VEdWaFozVmxJRzltSUZOb1lXUnZkM009}
Şimdi ise adresi ziyaret edelim.
Sayfada artık çok geç yazısı ve bruce wayne'nin zor durumda olduğunu görüyoruz
Github'da silinen hiçbir şeyin gerçekten silinmediğini düşünerek geçmişe bakmak için 7 Commits kısmına giriyoruz.
Son olarak zamanında gizlenmiş ve silinmiş bir hexadecimal mesaj buluyoruz. Bunu da çözmek için CyberChef kullanabiliriz. ve son flag karşımıza çıkıyor.
5. Flag: Pwnlabctf{Why_do_we_fall_sir}
Vakit ayırıp çözmeye çalıştığınız için teşekkür ederim. Umarım yeni şeyler öğrenmenize sebep olmuştur. Biraz kıl kısımlarıda olsa da sabır en büyük erdemdir
Saygılarımla,
mel4mi
