Selamlar herkese. Bu konumuzda sizlerle birlikte TryHackMe'de bulunan c4ptur3-th3-fl4g adlı CTF' i çözeceğiz. CTF' e ulaşmak için buraya tıklayabilirsiniz. Bu konuda bazı şifreleme algoritmaları, spektrogram, steganografi ve STO gibi kavramları öğreneceğiz. Faydalı olması dileğiyle...
TASK 1: Translation & Shifting
Şifrelenmiş sorularımızı decode ederek cevapları bulalım..
c4n y0u c4p7u23 7h3 f149?
Burada çok basit bir şifreleme mantığı olduğunu anlamışsınızdır. Harfler yerine benzer rakamlar kullanılarak metin gizlenmeye çalışılmış. Cevabımız: can you capture the flag?
01101100 01100101 01110100 01110011 00100000 01110100 01110010 01111001 00100000 01110011 01101111 01101101 01100101 00100000 01100010 01101001 01101110 01100001 01110010 01111001 00100000 01101111 01110101 01110100 00100001
İkinci sorumuzda işler biraz daha karmaşıklaşıyor ama dert değil. Bunun binary şifrelemesi olduğunu herkes anlayabilir Google' a Binary Decode yazarak şifreyi çözmeye çalışıyoruz. Cevabımız: lets try some binary out!
MJQXGZJTGIQGS4ZAON2XAZLSEBRW63LNN5XCA2LOEBBVIRRHOM======
İlk bakışta base algoritması ile şifrelenmiş bir şifre olduğunu anlayabiliyorum ama hangi türü çözemedim. Şifreyi alıp google' a aynen yapıştırıyorum. Çıkan sitelerin başlığında Base32 var. Demek ki base32 ile şifrelenmiş. Online bir base32 decoder sitesine giriyorum ve çözmeye çalışıyorum. Cevabımız: base32 is super common in CTF's
RWFjaCBCYXNlNjQgZGlnaXQgcmVwcmVzZW50cyBleGFjdGx5IDYgYml0cyBvZiBkYXRhLg==
Dikkat ederseniz bir önceki çözdüğümüz algoritmaya benziyor. Bunun base64 ile şifrelendiğini düşünüyorum ve online bir base64 decoder sitesine gidip, çözmeye çalışıyorum. Cevabımız: Each Base64 digit represents exactly 6 bits of data.
68 65 78 61 64 65 63 69 6d 61 6c 20 6f 72 20 62 61 73 65 31 36 3f
Bu şifreleme algoritması da aslında tek bakışta anlaşılabilir ama eğer bilmiyorsanız kopyalayıp internette arattığınız zaman google size yardım edecektir. Bu şifre hex yani hexadecimal ile şifrelenmiş. İnternete hex to text şeklinde arama yapıyorum ve cevabı buluyorum. Cevabımız: hexadecimal or base16?
Ebgngr zr 13 cynprf!
Bu algoritma, bakışta hiç tanıdık gelmiyor. Google a yazıyorum ve bana ROT13 diye bir algoritma gösteriyor. Bende her ihtimale karşı ROT13 decoder ile deniyorum ve cevabımız çıkıyor. Cevabımız: Rotate me 13 places!
*@F DA:? >6 C:89E C@F?5 323J C:89E C@F?5 Wcf E:>6DXas
Aynı şekil bu algoritmayı da bilmiyorum. Bunda da Google' dan yardım alacağım. Arattığımda bana ROT43 isimli bir algoritma verdi. Hemen ROT43 decoder sitesi buluyorum ve çözmeye çalışıyorum. Cevabımız: You spin me right round baby right round (47 times)
- . .-.. . -.-. --- -- -- ..- -. .. -.-. .- - .. --- -.
. -. -.-. --- -.. .. -. --.
Bu şifrelemeyi de tek bakışta anlayabilirsiniz. Bu morse ile şifrelenmiş bir şifredir. Morse decode diyerek çözmeye çalışıyorum. Cevabımız: telecommunication encoding
85 110 112 97 99 107 32 116 104 105 115 32 66 67 68
Bu şifre de görünüşte hex ile şifrelenmiş gibi gözüküyor. Hex to text ile tekrar deniyorum ama anlamsız bir sonuç verdi bana "ĐĒć2ĖĄąĕ2fgh". Google da aratıyorum ve Decimal karşıma çıktı. Hemen decimal to text ile şifreyi çözmeye çalışıyorum. Cevabımız: Unpack this BCD
LS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLi0tLS0gLS0tLS0gLi0tLS0KLS0tLS0gLS0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLS0tLS0gLi0tLS0gLi0tLS0gLi0tLS0gLi0tLS0gLi0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLS0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLi0tLS0gLS0tLS0gLi0tLS0KLS0tLS0gLS0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLi0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLS0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLi0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLS0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0KLS0tLS0gLi0tLS0gLi0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0gLS0tLS0
Gördüğünüz gibi çok karmaşık bir şey. Google da arattığımızda hiçbir sonuç çıkmıyor. Biraz dikkatli bakarsak şifrelemenin döngü olarak yazıldığını ve kafamızın karıştırılmak istendiğini anlayabilirsiniz. LS0t dan sonra tekrar LS0t LS0t LS0t geliyor. Bunu internette aratalım bakalım.
Bu şekilde yazdığımızda --- cevabı çıkıyor. Tamamen alıp koyuyoruz ve yine çok uzun bir şifre karşımıza çıkıyor. Ama sıkıntı yok morse şifrelemesine benziyor. Morse decoder ile deniyorum bakalım karşıma ne çıkacak.
Sanırım doğru yoldayız karşımıza binary ile şifrelenmiş uzun bir şifre çıktı. Bunu da binary decoder ile çözüyoruz.
Bunu da çözünce karşımıza ROT47 ile şifrelenmiş bir şifre geliyor.
Şimdi de karşımıza decimal ile şifrelenmiş bir şifre geldi. Bunu da çözelim.
Ve cevap sonunda çıktı. Cevabımız: Let's make this a bit trickier...
TASK 2: Spectograms
İlk olarak spektrogram nedir ona bakalım. Kısaca spektrogram, belirli bir dalga biçiminde bulunan çeşitli frekanslarda zaman içinde bir sinyalin sinyal gücünü veya "yüksekliğini" temsil etmenin görsel bir yoludur. TryHackMe' nin bana verdiği ses dosyasını indiriyorum ve çözmeye çalışıyorum. Burada amacımız bir şeyi decode etmek olduğu için google a Spektogram Decode yazıyorum ve siteleri deniyorum ve birinde gizli mesajı buluyorum. Cevabımız: Super Secret Message
TASK 3: Steganografi
Steganografi kısaca, bir dosya, mesaj, resim veya videoyu başka bir dosya, mesaj, resim veya videonun içine gizleme tekniğidir. Burada da bunu yapacağız. Spektogram da kullandığım mantığı da burada kullanıyorum. Steganografi Decoder yazıp siteleri deniyorum ve doğru cevabı buluyorum. Cevabımız: SpaghettiSteg
TASK 4: Security Through Obscurity (STO)
Belirsizlik yoluyla güvenlik (STO), zayıflıkların saptanması ve hedeflenmesi olasılığını en aza indirmek için yazılım geliştirmede gizliliğe güvenmektir. Genellikle kodu gizli olarak geliştirerek, onu yetkisiz erişime karşı koruyarak ve yazılımın özel kapalı kaynak durumunu koruyarak elde edilir. Burada da TryHackMe' nin bize vermiş olduğu meme.jpg adlı resmi inceleyeceğiz. Resmi metin belgesi ile açtığımız zaman en altta cevabımız çıkıyor. Cevabımız: AHH_YOU_FOUND_ME!
Konuma değer verip okuduğunuz için için teşekkürler. Diğer konularda görüşme üzere. Esen kalın...
Bu şekilde yazdığımızda --- cevabı çıkıyor. Tamamen alıp koyuyoruz ve yine çok uzun bir şifre karşımıza çıkıyor. Ama sıkıntı yok morse şifrelemesine benziyor. Morse decoder ile deniyorum bakalım karşıma ne çıkacak.
Sanırım doğru yoldayız karşımıza binary ile şifrelenmiş uzun bir şifre çıktı. Bunu da binary decoder ile çözüyoruz.
Bunu da çözünce karşımıza ROT47 ile şifrelenmiş bir şifre geliyor.
Şimdi de karşımıza decimal ile şifrelenmiş bir şifre geldi. Bunu da çözelim.
Ve cevap sonunda çıktı. Cevabımız: Let's make this a bit trickier...
TASK 2: Spectograms
İlk olarak spektrogram nedir ona bakalım. Kısaca spektrogram, belirli bir dalga biçiminde bulunan çeşitli frekanslarda zaman içinde bir sinyalin sinyal gücünü veya "yüksekliğini" temsil etmenin görsel bir yoludur. TryHackMe' nin bana verdiği ses dosyasını indiriyorum ve çözmeye çalışıyorum. Burada amacımız bir şeyi decode etmek olduğu için google a Spektogram Decode yazıyorum ve siteleri deniyorum ve birinde gizli mesajı buluyorum. Cevabımız: Super Secret Message
TASK 3: Steganografi
Steganografi kısaca, bir dosya, mesaj, resim veya videoyu başka bir dosya, mesaj, resim veya videonun içine gizleme tekniğidir. Burada da bunu yapacağız. Spektogram da kullandığım mantığı da burada kullanıyorum. Steganografi Decoder yazıp siteleri deniyorum ve doğru cevabı buluyorum. Cevabımız: SpaghettiSteg
TASK 4: Security Through Obscurity (STO)
Belirsizlik yoluyla güvenlik (STO), zayıflıkların saptanması ve hedeflenmesi olasılığını en aza indirmek için yazılım geliştirmede gizliliğe güvenmektir. Genellikle kodu gizli olarak geliştirerek, onu yetkisiz erişime karşı koruyarak ve yazılımın özel kapalı kaynak durumunu koruyarak elde edilir. Burada da TryHackMe' nin bize vermiş olduğu meme.jpg adlı resmi inceleyeceğiz. Resmi metin belgesi ile açtığımız zaman en altta cevabımız çıkıyor. Cevabımız: AHH_YOU_FOUND_ME!
Konuma değer verip okuduğunuz için için teşekkürler. Diğer konularda görüşme üzere. Esen kalın...