Walkthrough

[TR] HACKISTANBUL ’21 SEMI-FINAL WRITE UP

[TR] HACKISTANBUL ’21 SEMI-FINAL WRITE UP

 

Merhabalar, geçtiğimiz günlerde HackIstanbul ’21 CTF yarışmasının ikinci etabı yapıldı. Bu etapta bulunan “Can You Find Me“, “April Fools Day“, “Crackbeat“, “2007“, “Philomela” ve “Encrypted” sorularının çözümlerini sizler için derledik, keyifli okumalar dileriz.

2007

Hi david, I'm having trouble doing multiplication in my spreadsheet. 

Can you try it too, I'm not sure which one is wrong? So, what is 5.1*12850?

Flag format: {HI2021-XXXXXXXXXXX}

Aslında soru bize matematik işlemi soruyordu. Hemen internette “Excel 5.1*12850” diye aratıp çarpımı 65535‘e eşit olan çarpma işlemlerinin Excel’in 2007 sürümünde 100.000 olarak gösterildiğini fark ettik ve flag’i bulmuş olduk.

{HI2021-100000}

Philomela

Bu soruda bize aşağıdaki JPG dosyası verilmişti.

Elimizdeki JPG dosyasına strings attığımız zaman karşımıza aşağıdaki BASE64 değeri çıkıyordu.

aHR0cHM6Ly90d2l0dGVyLmNvbS9SaWNoRG9nMTI5MDI3MDU=

Base64 değerini decode ettiğimizde ise bu Twitter adresi çıkıyordu.

Twitter adresine gittiğimiz zaman 30111809884638274807246577 böyle bir değer görüyorduk. Uzun uğraşlar sonucu Mexican Army Cipher olduğunu anladık.

https://www.dcode.fr/mexican-army-cipher-wheel bu adresden ayarları değiştirip decode ettiğimiz zaman flag’e ulaşıyorduk

{HI2021-WELCOMETOARMY}

Maalesef şuan ayarları hatırlamadığım için yazıda gösteremiyorum.

 

Encrypted

Bu soruda bize bir txt dosyası verilmişti ve içinde bir base64 değeri vardı

MTI0MDE3MzAxNzQwMTUxMDE0OTAxNTEwMTUwMDE0NjAxNzkwMTQ5MDExMTcwMTQ2MDE4NTAxMTA1MDE2NjAxMTE3MDE0NjAxMTA1MDE2NjAxODMwMTY5MDExMjY=

decode ettiğimiz zaman ise

12401730174015101490151015001460179014901117014601850110501660111701460110501660183016901126

değerini elde ediyorduk.

Biraz uğraştıktan sonra elimizdeki sayıları üçer ve ikişer olarak ayırıp bir eksilttiğimizde ascii değerleri elde ettiğimiz fark ettik. (Aradaki 01’leri sildik zaten 1 eksilttiğimiz zaman 00 yani NULL değerine denk geliyorlar.)

123 72 73 50 48 50 49 45 78 48 116 45 84 104 65 116 45 104 65 82 68 125

decode ettiğimizde ise flag’i almış olduk

{HI2021-N0t-ThAt-hARD}

Can You Find Me

Bu soruda bir adet PNG dosyası verilmişti ve flag’i bulmamız isteniyordu. Flag dosyanın içine steganography ile saklanmıştı ve https://aperisolve.fr adresindeki katman analizi yapan araca yüklediğimizde flagi bulmuş olduk:

 

April Fools Day

Bu soruda ise bize .ws uzantılı boş gözüken bir dosya verilmişti.

Ancak dosyayı biraz inceledikten sonra boş olmadığını ve tab, yeni satır ve boşluk karakterlerinden oluştuğunu fark ettik. Dosyanın sadece bu karakterleri kullanan ‘whitespace‘ dili ile şifrelenmiş olabileceğini düşünerek elimizdeki .ws uzantılı dosyayı https://www.dcode.fr/whitespace-language adresine yükledik ve ‘decrypt‘ butonuna bastığımızda flagi almış olduk.

CrackBeat

Bu soruda bize CrackBeat adında bir dosya verilmişti. Bu dosyanın türünü öğrenmek için ‘file‘ komutunu çalıştırdığımızda sonuç olarak ‘Keepass password database 2.x KDBX‘ aldık.

Ve dosya uzantısını .kdbx olarak değiştirip dosyaya keepass2john toolunu çalıştırdığımızda bize bir Keepasss hash’i verdi.

Bu hash’i kırmak için John the Ripper ile rockyou.txt wordlist’ini kullanıp uzun bir süre bekledikten sonra hash’i bu şekilde kıramyacağımızı fark edip farklı wordlistler denemeye başladık. En sonunda rockyou.txt’yi ‘tac’ komutu ile ters çevirerek denedik ve 504. denemede flagi bulabildik.

Okuduğunuz için teşekkürler, bir sonraki yazımızda görüşmek dileğiyle.

 

Hazırlayanlar

Furkan Öztürk

Taha Bıyıklı

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu