Merhabalar arkadaşımla takım olarak katıldığımız Siber Yıldız CTF 2020 yarışması bitti. Yarışma bizim için düşündürücü ve o kadar da eğlenceli geçti. CTF yarışmalarına katılmayı seviyorum. Yarışma sırasında tek sorun başlangıçta birkaç dakika sisteme giriş sağlayamadık. Yarışmada çözdüğümüz sorular içerisinden seçtiğim üç soruyu sizinle paylaşmak istiyorum.
“BÜYÜK DÜŞÜN”
Bize soruda uzun bir harf, sayı ve bazı sembolleri içeren text verilmişti. Text’e her karakter arasında boşluklar vardı. Bazı harfler büyük bazı harfler küçüktü. Sorunun da başlığından anlaşılacağı gibi büyük düşünmek istedik ve bir şey fark ettik sayfa yenilendikçe her karakterin yeri değişiyor ama büyük harflerin, sayı ve sembollerin yeri değişmesine rağmen sırası değişmiyordu. Mesela K harfinden sonra M harfi geliyorsa ne kadar yenilesekte K dan sonra M gelmeye devam ediyordu. Bizde önce karakterler arası boşlukları yok etmek istedik. Bunun için isterseniz basit bir kod yazabilirsiniz yada bizim gibi bu https://www.browserling.com/tools/remove-all-whitespace linkten yararlanarak hemen halledebilirsiniz. Text’imiz şuna dönüştü:
Yapmamız gereken öteki aşama küçük harfleri elemekti. Bunu için terminalde aşağıdaki komutu kullandık(algoritma.txt dosyasının içeriği yukarıdakidir).
Sonuc.txt dosyası içeriği şu şekildedir:
Sonrasında base64 ile decode etmeyi denedik olmadı base32 ile decode denemeye karar verdik ve flag ulaştık.
“Daha Dikkatli Bak”
Bu soruda ilk başta verilen resimde bir şeyler saklandığını düşünerek resmi bir çok komut ve uygulamadan geçirdim.
Resimde böyle bir şey olmadığını anlayınca burpsuite ile gelen giden istekleri inceledim ve burada HTTP Header’ında bir adres gördüm adrese gittiğimde karşıma bir oyun çıktı ve de elimde bir eklenti vardı. Eklentide benden kullanıcı ve parola istiyordu. Oyunu oynadığım zaman patlayan kutulardan kullanıcı adını, oyunu kazanınca da parolayı elde ettim. Bu bilgiler ile giriş yaptığımda flag karşımdaydı.
“Stilim Sensin”
Bu soruda ilk bakışta “\n” den görünce hemen satırların aşağı kayması gerektiğini anladım ve yaptığımda flag’da gösterilen değerler için md5 aldık. Sonuca ulaştık.
Hello, I am Aleyna Doğan. I work as a Sr. Cyber Threat Intelligence Analyst. In my blog, we write blog posts that my friends and I want to share. Have a good read.
[…] Bir önceki yazımı okumak ister misiniz? https://margheritaviola.com/2020/12/28/siber-yildiz-ctf-2020-writeup/ […]