0xz3ze's blog

$title =

HackMasters 2024 CTF SM1TC1 takımı Yarı- Final aşaması Write-up 

;

$içerik = [

HackMasters 2024 CTF SM1TC1 takımı Yarı- Final aşaması Write-up 

Yavuz Gözet(z3zeg)

Talha Kaçar(Bridger)

Emin Demir(0xloading) 

Zafer Yiğithan Demirci(ZaferDRC) 20 SORU ÇÖZÜLDÜ 

  1. QR 

Çözüm sürecine başlamadan önce, verilen materyali dikkatlice analiz etmek her zaman önemlidir. Bu doğrultuda, ilk adım olarak soruya eklenmiş olan görseli indirdim. Görsel üzerinde yapılacak analizlerin, çözüm için kritik bir bilgiye ulaşmamı sağlayabileceğini tahmin ettim. 

Görseli bilgisayarıma indirdikten sonra, çeşitli görsel analiz araçlarıyla taradım. Bu tür sorularda, resimlerin içerisine gizlenmiş bilgiler sıklıkla kullanılan bir tekniktir ve bu bilgiye erişmek için doğru araçları kullanmak gereklidir. Tarama işlemi sonucunda, görselde bir QR kodunun gizlenmiş olduğunu tespit ettim. 

QR kodları, genellikle bir web adresi ya da metin gibi bilgileri hızlı bir şekilde paylaşmak amacıyla kullanılan bir teknolojidir. Bu yüzden kodu hemen bir QR kod okuyucu aracılığıyla taradım. Tarama işlemi başarılı oldu ve kodun içerisinde yer alan metin bana doğrudan sorunun cevabını, yani flagi, verdi 

HM2024{Y4R1sM4y4_H0SG3Ld1N1z!}

  1. Eye Of The Tiger 

İlk adım olarak, verilen görseli bilgisayarıma indirdim ve detaylı bir analiz yapmak için Aperisolve aracını kullandım. 

Aperisolve, görüntü dosyalarının içerisinde gizlenmiş bilgileri ortaya çıkarmak için kullanılan güçlü bir araçtır. Görseli bu araca yükledikten sonra, çeşitli filtreler ve analiz yöntemleri uyguladım. Görüntüde renklerle oynadığımda, dikkatli bir şekilde gizlenmiş olan “dotnetcor3” yazısını tespit ettim. Bu bilgi, çözümün ilk önemli adımıydı, ancak sorunun tamamını çözmek için yeterli değildi. 

İlerleyen adımlarda, çözüme devam etmek için ipucu (hint) satın aldım. 

Gelen ipucu, Elon Musk’ı işaret ediyordu. Bu, araştırmayı Twitter üzerinde yoğunlaştırmam gerektiğini gösteriyordu. Twitter’da dotnetcor3’ın profilini incelemeye başladım. 

Profilinde dolaşırken bir fotoğraf dikkatimi çekti. Bu fotoğrafı yakından incelediğimde, aradığım flagin fotoğrafın içerisinde yer aldığını fark ettim.

HM2024{LOOK_@_M3}

  1. Masum Ankaralı 

Sorunun ipuçlarını dikkatlice değerlendirdiğimde, “siber suçlarla ilişkili bir yazılımcı” ifadesi beni hemen profesyonel ağları ve kod paylaşım platformlarını araştırmaya yönlendirdi. İlk olarak LinkedIn üzerinde araştırma yapmaya başladım, ancak burada herhangi bir iz bulamadım. Bu durum, beni sherlock isimli toolda araştırma yapmaya itti. 

Sherlocktan çıkan sonuç ile githuba girdim. 

Profilin repositories bölümünü incelediğimde, ilginç bir şekilde bir honeypot projesine rastladım.Bu noktada, sadece mevcut projeleri değil, aynı zamanda projelerin geçmişini de incelemenin önemli olabileceğini düşündüm. Repositories’in geçmişine göz attığımda, şifrelenmiş bir metinle karşılaştım. Bu metni deşifre ettiğimde, aradığım flagin bu metin olduğunu fark ettim.

HM2024{Wh0_@m_I}

  1. Follow Me 

Soru Kai Westfield adında bir kişiyi takip etmem gerektiğini belirtiyordu. İlk adım olarak, klasik bir Google araması yaparak bu kişi hakkında bilgi toplamaya çalıştım. Ancak, elde ettiğim bilgiler pek işe yaramadı ve beni doğru sonuca götürmedi. 

Daha derin bir araştırma yapmaya karar verdim ve Kai Westfield’ın çevrim içi izlerini takip etmek için Sherlock aracını kullanmaya başladım. 

Sherlock, çeşitli sosyal medya hesaplarını bulmamı sağladı ve bunları tek tek incelemeye koyuldum. İlk olarak Reddit hesabına girdim, ancak burada kayda değer bir bilgiye ulaşamadım. 

Araştırmaya devam ettim ve sonunda YouTube kanalına ulaştım. 

Bu kanalda, göze çarpan bir Discord davet linki buldum. Discord sunucusuna katıldığımda, sunucuda paylaşılmış bir fotoğraf dikkatimi çekti. 

Fotoğrafın daha fazla bilgi barındırabileceğini düşünerek Google Lens ile analiz ettim. Bu analiz sonucunda, fotoğrafın konumunu tespit ettim ve bu bilgi sayesinde sorunun cevabını buldum. 

HM2024{Huelva, Spain}

5.Vahşi Kelebek 

İlk olarak, verilen dosyayı açtım ve içindeki PNG dosyasını inceledim. Şekillerin gizli bir bilgi barındırdığını fark ettim ve bu şekilleri decoder.fr aracına yükledim. 

Bu analiz sonucunda, şifreli rar dosyalarının şifrelerini buldum ve rar dosyalarını açtım.Rar dosyalarının içerdiği fotoğrafları incelemeye başladım ve bu fotoğraflarda NATO Phonetic Alphabet şifreleme metodunun kullanıldığını keşfettim. Bu bulguyu kullanarak, dosyaların isimlerini şifre çözülmüş haliyle yeniden adlandırdım. 

Yeni dosya adları, diğer bir zip dosyasının şifresini ortaya çıkardı.Son olarak, elde ettiğim bu şifreyi kullanarak zip dosyasını açtım. İçerisinden çıkan fotoğrafı tekrar decoder.fr aracına yükledim ve nihai şifreyi, yani flagi başarıyla buldum. 

HM2024{CRYPTORHYTHMWIZARD}

  1. Baby Coda 

Sorunun çözümüne başlamak için ilk adım olarak verilen pcap dosyasını inceledim. HTTP paketleri arasında gezinirken, dosyanın şifrelenmesinde kullanılan seed numarasını tespit ettim. 

Bu seed numarası, şifre çözme işlemi için kritik bir veriydi.Bulduğum seed ile dosya içerisinde verilen şifreleme algoritmasını kullanarak bir decryption işlemi gerçekleştirdim. 

Bu decryption kodunu çalıştırarak, dosyada yer alan şifreli metni çözdüm ve sonucunda elde ettiğim veriyi yeni bir metin dosyasına yazdırdım. Metin dosyasını incelediğimde, flagi başarıyla buldum. 

  1. HM Summit 

Bu sorunun çözümüne, Agatha Windermer adlı kişinin en son katıldığı konferansı bulmak için Google’da temel bir araştırma yaparak başladım. Araştırma sırasında Twitter hesabını buldum, ancak Twitter’daki paylaşımlar yeterince bilgi sağlamıyordu ve beni hedefime ulaştırmadı. 

Daha kapsamlı bir araştırma gerektiğini fark ederek, Sherlock aracını devreye soktum. Sherlock, sosyal medya hesaplarını bulmada etkili bir araçtır ve bu durumda da bana yardımcı oldu. 

Agatha Windermer’in Flickr hesabına ulaştım ve burada yüklediği fotoğraflardan birinde katıldığı konferansın adını tespit ettim. 

Bu bilgiyle donanmış olarak, konferans hakkında daha fazla bilgi toplamak amacıyla internet üzerinde derinlemesine bir arama yaptım. Yaptığım araştırma, konferansın hangi şehirde ve ülkede düzenlendiğini öğrenmemi sağladı. Bu bilgiler, sorunun çözümü için gereken nihai detaylardı ve böylece soruyu başarıyla tamamladım. 

HM2024{ChaosCommunicationCongress,Hamburg,Almanya}

8.Atlantis 

Soruda, bize içerisinde bir metin içeren bir txt dosyası verdi.Bu metinin geçmiş bilgilerimden vigenere cipher ile şifrelendiğini anladım.Fakat keyin ne olacağını bilmiyordum bende soru adı atlantis diye atlantisi denemek istedim ve bu metni Vigenère şifre çözme yöntemiyle başarıyla deşifre ettim.Deşifre edilmiş metin, çözüm sürecinde izlemem gereken kuralları açıklıyordu. 

Bu kuralları dikkatlice inceledikten sonra, verilen vinegar.csv dosyasını deşifre edebilmek için gerekli algoritmayı geliştirdim. 

Kurallara sadık kalarak yazdığım bu algoritma, dosyadaki şifreli veriyi çözdü ve sonunda flagi elde ettim. 

HM2024{the_key_of_atlantis_gates}

  1. Dolphin 

Bu sorunun çözümüne, verilen exe dosyasının içerisindeki kodları inceleyebilmek için pyinstxtractor aracını kullanarak başladım. Bu araç, exe dosyasını açarak içerisinden dosyaları çıkardı ve bu dosyalar arasında encrypt.pyc dosyasına rastladım. 

İlk olarak, bu pyc dosyasını okunabilir hale getirmek için pythondecompile6 ve pythondecompile3 araçlarını denedim. Ancak, dosyanın bytecode versiyonu 9 olduğu için bu araçlar işe yaramadı. Bu durumda, doğru aracı bulmam gerekti ve pycdc adlı aracı indirerek kullanmaya karar verdim.pycdc aracını kullanarak pyc dosyasını başarıyla okunabilir bir py dosyasına dönüştürdüm. Elde ettiğim py dosyasını incelediğimde, içerisinde yer alan şifreleme algoritmasını tespit ettim. 

Bu şifreleme algoritmasını baz alarak, gerekli deşifre algoritmasını yazdım ve şifrelenmiş dosyayı çözdüm. Sonuç olarak, dosyanın içindeki flagi elde ettim. 

HM2024{a9564ebc3289b7a14551baf8ad5ec60a}

  1. AI login 

Sorunun çözümüne başlamak için siteye giriş yaptım ve karşıma “upload your secret” fonksiyonunu içeren bir ekran çıktı. Ancak, bu noktada hangi dosyayı yüklemem gerektiği belirsizdi. Bu nedenle, yüklemeyi yönlendirebilecek bilgi sağlamak amacıyla siteye eklenmiş olan PDF dökümanını inceledim. 

PDF dökümanında yer alan metotları araştırarak, ilgili teknik detaylara ulaştım. Bu araştırmalar beni çeşitli GitHub repolarına yönlendirdi. 

İncelemelerim sırasında, özellikle bir GitHub deposundaki örnek resimler dikkatimi çekti. Son olarak,https://github.com/different7/Hacking_Neural_Networks/blob/master/1_Backdooring/testimage s/4.png görseli denemeye karar verdim. 

Bu görseli siteye yüklediğimde, beklediğim gibi çalıştı ve flagi başarıyla elde ettim. 

HM2024{SeSMf8qFoRlRuOsLjeUhYGQtiyXmRIXgZAnxcwfnM9KpNwMg}

  1. Dynamic 

Bu soruda, elimizde bir harita ve bir şifre vardı. Amacımız, belirli konumlardan geçerek olabilecek en yüksek puanı toplamak ve yalnızca sağa ve aşağıya hareket ederek ilerlemekti. Doğru rotayı bulmak için, yolun geçerliliğini şifre.txt dosyasına göre kontrol ediyorduk. Ayrıca, en sonunda bu dosyadaki metnin şifresini de çözmemiz gerekiyordu. 

Kodumu yazarken, belirli bir noktada hata almaya başladım. Hata kodunu dikkatlice incelediğimde, koordinatların parantezli ve virgüllü olarak yazılmasının problemi tetiklediğini fark ettim. Bu sorun, koordinatların işlenme şeklinde bir uyumsuzluğa neden oluyordu. 

Bu sorunu düzelttikten sonra kodumu yeniden çalıştırdım. Artık sorunsuz bir şekilde ilerledi ve sonunda şifrelenmiş metni de çözüp flagi elde ettim. 

HM2024{send_the_archaeologists_to_the_path}

  1. Company Network 

Bu sorunun amacı, şirket ağına yapılan bir siber saldırı sonucu şifrelenmiş ve güvenli bir sunucuya taşınmış kritik verileri, en az maliyetle doğru bir şekilde hedef sunucuya aktarmaktı. İlk adım olarak, bize verilen JSON dosyasını dikkatlice inceledim. Bu dosya, ağdaki düğümler ve bu düğümler arasındaki bağlantıları içeriyordu. Her düğüm ve bağlantı, belirli özellikler ve güvenlik seviyeleri ile tanımlanmıştı.Görev, şifrelenmiş bağlantı ağırlıklarını çözmeyi ve en uygun yolu bulmayı gerektiriyordu. Şifre çözme işlemi, her bir karakterin ASCII değeri üzerinde yapılan işlemlerin tersine çevrilmesiyle gerçekleştiriliyordu. Bu adımları takip ederek, şifrelenmiş ağırlıkları başarıyla deşifre ettim. 

Ağdaki düğümler arasındaki geçişlerde, her bir düğümün güvenlik seviyesini topladığım kaynaklarla karşılaştırmam gerekti. Yeterli kaynağım varsa düğümü ziyaret ederek ilerledim, aksi takdirde farklı yolları denedim. Ayrıca, her bağlantı üzerindeki güvenlik duvarı ve şifreleme seviyelerinin maliyetlerini de hesaba kattım. 

Doğru yolu bulduğumda, bu yoldaki tüm düğümlerin flag_fragment alanlarını birleştirerek nihai flagi elde ettim. Bu, kritik verilerin başarıyla kurtarıldığını gösterdi. 

HM2024{yolculukgezintikisayolguvenlikzincir}

];

$tarih =

;

$category =

;

$author =

z3ze

;

$previous =

;

$next =

;