KtuSec Kahvaltı MiniCTF çözümleri

Bu yazımda gelen bir çok istek üzerine KtuSec Kahvaltısı için hazırladığımız mini CTF sorularının çözümlerini yazacağım.

Soru1

Online Steghide

İlk olarak karışık karakterlerden oluşmuş şifreli bir metin var. Bu metni çözmek için uygun olan şifreleme yöntemi ile decode yapmamız lazım. Sonunda ekli olan “=” işaretleri bunun base64 ile şifrelenmiş bir metin olduğunu gösteriyor diyip İlk adım olarak base64 decode işlemi yaptım.

Fazla uğraşa gerek kalmadan Linux terminal üzerinde base64 decode işlemi yapınca Flag ortaya çıktı.

Flag: gorusmek uzere kib :)

Soru2

Burada ise gidilen github linkinde bir yerlere gizlenmiş flag den bahsediyor gibi. Bunun için ilk adım olarak linke gitmeye çalıştığımızda sadece README dosyası olan boş bir repo ile karşılaştık.

Yapılacak adımlar olarak git history e bakmak, Commit historylerini incelemek veya değişik yerlere gizlenmiş Flag’ı araştırıp bulmak, çözümlerden bazıları. Ben hemen çözüme geçeceğim.

Code kısmında takılmak yerine wiki kısmını inceleyince Flagın burada olduğu ortaya çıktı.

Flag: Just_one_more

Soru3

https://drive.google.com/file/d/0BxcA4a41DL-iSXdGZ3l4STRzckk/view?usp=sharing

Verilen Drive linkine gittiğimizde KtuSec e ait bir fotoğraf ile karşılaşıyoruz. Herhangi bir belirtme yapılmadığından dolayı fotoğrafı incelemek için bilgisayarıma indirdim.

Fotoğrafa gizlenmiş metni değişik yöntemlerle ortaya çıkarmaya çalıştım. (exiftool, steganografi…)

Yardımcı tool olarak steghide kullanılarak çözülebilirdi. Geriye steghide in man bilgisi veya –-help parametresi ile kullanımına bakıp uygun parametreler ile flag’i ortaya çıkarma kaldı.

Kullanacağım parametreler “extract” ve “-sf” olarak açıklanmış.

Gerekli komutu girdikten sonra Resimden flag.txt diye bir dosya çıktı. Cat ile içerisini taradığımızda flag ortaya çıktı.

Flag: nays_

Çözümünü isteyen bir çok kişi olduğundan dolayı bu yazıyı hazırladım. Umarım beklentinizi karşılayan bir yazı olmuştur :)

Aynı zamanda tüm soruları terminal kullanmadan, online servisler ile yapabilirdik. Fakat grafiksel arayüz kullanmamanın daha uygun olacağını düşündüğümden çözümleri Linux terminal üzerinden gösterdim.

Online toollar için bkz.

Base64 online decoder - Online Steghide

Soru Kaynakları ve benzer sorular için kaynak:

http://ctf.canyoupwn.me