TryHackMe | CTF Collection Vol.1 #Part 2

UZAY 52

UZAY 52

Uzman üye
14 Ağu 2021
1,298
833
Ddos
f4j1r6w.png


Merhaba değerli turkhackteam üyeleri
bu konumda geçenlerde yarısını çözmüş olduğum
Ctf collection vol.1 adlı ctf in part 2 si ile sizlerleyim


Part 1 : https://www.turkhackteam.org/konular/tryhackme-ctf-collection-vol-1-part-1.2021394/

5t36e7x.png


shp4vi9.png


TASK 11

Burada bize bir resim veriyor çeşitli bilgilerine baktım fakat
bir şey çıkmadı sorun ise png başlığı eksik olduğu için resim bozuk

Kod: 
 xxd spoil.png |head
Kod: 
 printf '\x89\x50\x4E\x47' | dd of=spoil.png bs=4 conv=notrunc
Kod: 
xxd spoil.png |head


Bu kodları sırasıyla yazınca cevabımızı buluyoruz.

rtisk8j.png


8php3re.png


TASK 12

Burada ise bizden tryhackme nin reddit hesabına bakmamız
istenmiş biraz kurcaladıktan sonra flag ı buldum
resimdeki url den bakarak direk bulabilirsiniz

ffakzxf.png


TASK 13

Bu görevde değişik semboller verip çözmemizi
istiyor online olarak brainfuck dan çözelim

4mlglyo.png


TASK 14

Burada ise bize iki veri vermiş ve ipucu olarak XOR
ipucunu vermiş online olarak xor decode ile kırıyorum
cevabı sayfayı aşağıya kaydırıp görebilirsiniz

itwt5v6.png


TASK 15

Bu soruda bize hell.jpg adlı bir resim verdi
ipucunda ise binwalk kullanmamızı istiyor.

Resim :

1y39ob1.png


Çözüm :

1br032d.png


jqm3map.png


TASK 16

Burada ise yine bir resim verdi ve stegsolve
aracı ile incelememizi istiyor

Aracın kurulumu:

jtqjzvk.png


Resimi araç ile açıp ok tuşlarını kullanarak yazı
gelene kadar basıyorum

j62aoz5.png


TASK 17

Bize QR kod verdi
QR kodu online olarak decode ediyorum

gd86ywo.png


5g0kp03.png


Çıkan siteye gidiyorum ses var dinleyince cevabı buluyoruz
fakat biraz zor anlayabilirsiniz benide kanser etti anlayamadım :)
Ben size flag ı veriyim

THM{SOUNDINGQR}

TASK 18

Burada bize bir site veriyor ve geçmişine bakmamızı da
istiyor ayrıca tarih de vermiş
ayrıca nerden bakacağımızı da söylemiş

htx2drs.png


TASK 19

Bize şifreli bir metin verip ipucuda vigenere şifresinin
anahtarını bulun demiş
online olarak çözümlüyorum anahtarı THMTHMTHM
olarak bulup tekrar anahtarla yazıp flagı buldum

60762er.png


t10g97h.png


TASK 20

Bir veri verip decode etmemizi istemiş
ilk olarak decimal veriyi hex formatına dönüştürüp
Bulduğumuz hex verisini de ascıı ye dönüştürüp flag i
buluyoruz

hgpiyvc.png


7yq3dqx.png


TASK 21

Bize bir pcap dosyası verdi verilere wireshark ilebir göz attım
ve http olarak filtreledim paketleri flag.txt adlı bir istek olduğunu gördüm
Bu paketin içindeki veriye bakıp flag ı buldum

mxnahp4.png



j542oen.png


5t36e7x.png


Evet bir ctf konumuzun daha sonuna geldik
umarım faydalı olur
Bir sonraki konumda görüşmek üzere...

9x1hxd2.png


ovca0xc.gif



 
Son düzenleme:
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
E
UZAY 52' Alıntı:
f4j1r6w.png


Merhaba değerli turkhackteam üyeleri
bu konumda geçenlerde yarısını çözmüş olduğum
Ctf collection vol.1 adlı ctf in part 2 si ile sizlerleyim


Part 1 : https://www.turkhackteam.org/konular/tryhackme-ctf-collection-vol-1-part-1.2021394/

5t36e7x.png


shp4vi9.png


TASK 11

Burada bize bir resim veriyor çeşitli bilgilerine baktım fakat
bir şey çıkmadı sorun ise png başlığı eksik olduğu için resim bozuk

Kod: 
 xxd spoil.png |head
Kod: 
 printf '\x89\x50\x4E\x47' | dd of=spoil.png bs=4 conv=notrunc
Kod: 
xxd spoil.png |head


Bu kodları sırasıyla yazınca cevabımızı buluyoruz.

rtisk8j.png


8php3re.png


TASK 12

Burada ise bizden tryhackme nin reddit hesabına bakmamız
istenmiş biraz kurcaladıktan sonra flag ı buldum
resimdeki url den bakarak direk bulabilirsiniz

ffakzxf.png


TASK 13

Bu görevde değişik semboller verip çözmemizi
istiyor online olarak brainfuck dan çözelim

4mlglyo.png


TASK 14

Burada ise bize iki veri vermiş ve ipucu olarak XOR
ipucunu vermiş online olarak xor decode ile kırıyorum
cevabı sayfayı aşağıya kaydırıp görebilirsiniz

itwt5v6.png


TASK 15

Bu soruda bize hell.jpg adlı bir resim verdi
ipucunda ise binwalk kullanmamızı istiyor.

Resim :

1y39ob1.png


Çözüm :

1br032d.png


jqm3map.png


TASK 16

Burada ise yine bir resim verdi ve stegsolve
aracı ile incelememizi istiyor

Aracın kurulumu:

jtqjzvk.png


Resimi araç ile açıp ok tuşlarını kullanarak yazı
gelene kadar basıyorum

j62aoz5.png


TASK 17

Bize QR kod verdi
QR kodu online olarak decode ediyorum

gd86ywo.png


5g0kp03.png


Çıkan siteye gidiyorum ses var dinleyince cevabı buluyoruz
fakat biraz zor anlayabilirsiniz benide kanser etti anlayamadım :)
Ben size flag ı veriyim

THM{SOUNDINGQR}

TASK 18

Burada bize bir site veriyor ve geçmişine bakmamızı da
istiyor ayrıca tarih de vermiş
ayrıca nerden bakacağımızı da söylemiş

htx2drs.png


TASK 19

Bize şifreli bir metin verip ipucuda vigenere şifresinin
anahtarını bulun demiş
online olarak çözümlüyorum anahtarı THMTHMTHM
olarak bulup tekrar anahtarla yazıp flagı buldum

60762er.png


t10g97h.png


TASK 20

Bir veri verip decode etmemizi istemiş
ilk olarak decimal veriyi hex formatına dönüştürüp
Bulduğumuz hex verisini de ascıı ye dönüştürüp flag i
buluyoruz

hgpiyvc.png


7yq3dqx.png


TASK 21

Bize bir pcap dosyası verdi verilere wireshark ilebir göz attım
ve http olarak filtreledim paketleri flag.txt adlı bir istek olduğunu gördüm
Bu paketin içindeki veriye bakıp flag ı buldum

mxnahp4.png



j542oen.png


5t36e7x.png


Evet bir ctf konumuzun daha sonuna geldik
umarım faydalı olur
Bir sonraki konumda görüşmek üzere...

9x1hxd2.png


ovca0xc.gif



Genişletmek için tıkla ...
Ellerine saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.