- 18 Haz 2014
- 447
- 3
Arkadaşlar Web Crack melerin çözümlerini veriyorum sürekli güncel tutucam burasını attığımdan bir zaman sonra yenilerin çözümlerini ekliycem
V1: Crack Me V1
Öğeyi denetle yapıyoruz " <form action="" method="GET"> " var GETi POST olarak değiştiriyoruz gönder butonuna tıklıyoruz çözüme ulaşmış oluyoruz.
V2: Crack Me V2
ekranda QR kodu var okutuyoruz Crack Me V2 linki çıkıyor
girdiğimizde en üstte VEhURkFOVEVTSUg= var base64 decode
sitesinden decode ediyoruz THTFANTESIH çıkıyor forma yazıp gönderiyoruz çözüme ulaşmış oluyoruz.
V3: Crack Me V3
Ekranda bulanık bir fotoğraf var steganography tekniği ile içine resim gömülmüş
Image Steganography
sitesinden çözümleyebilirsiniz çözdüğümüzde qr kodu çıkıyor
okuttuğumuzda Crack Me V3 linki çıkıyor giriyoruz kaynak kodlarına girdiğmizde QXRhdMO8cms= çıkıyor bunu yine Base64 decode ettiğimizde Atatürk çıkıyor sayfamızda sağ alt köşeye 2 kere tıkladığımızda form açılıyor yapıştırıp enter diyoruz çözüme ulaşmış oluyoruz
V4: Crack Me V4
Siteye girdiğimizde V3'ü özledin mi? Double Click yazıyor yani yine sağ altta çift tıklayınca açılan form var ama başka hiçbir ipucu yok bunuda View HTTP Request and Response Header, Web-Sniffer.Net alternative sitesinden sitenin http response sine bakıyoruz cookie kısmında FLAG=VmVyaWZ5; var VmVyaWZ5 bunu base64 decode ettiğimizde Verify çıkıyor bunu sitedeki forma yazıp enterlediğimizde çözüme ulaşmış oluyoruz.
V5: Crack Me V5
Siteye girdiğimizde karşımızda php kodları çıkıyor $_SERVER['SCRIPT_NAME']; kodu sitenin adresten sonraki dosya yolunu gösteriyor yani /crackme/v5 php kodunu buna göre çalıştırdığınızda PHP bilen bir kişi zaten aklındanda yapar v99 yazıyor v99a gidiyoruz çözüme ulaşmış oluyoruz.
V6: Crack Me V6
Siteye girdiğimizde giriş formu karşımıza çıkıyor rastgele bir şifre deniyoruz şifre yanlış diyor
demekki şifre " yanlış " yanlış yazıyoruz şifreye çözüme ulaşmış oluyoruz.
V7: http://fantesih.com/crackme/v7
karşımıza yine bir giriş formu çıkıyor üstündede üye getir diyor üye getir dediğimizde
v7?id=1 çıkıyor buradan sqla havij ile ulaşabiliriz havij ile tarattığımızda
admin SmtmSzU0MzA5NDowKg== çıkıyor şifreyi base64 decode ettiğimizde JkfK543094:0* çıkıyor sitede giriş formunda admin JkfK543094:0* olarak girdiğimizde çözüme ulaşmış oluyoruz.
V8: Crack Me V8
Siteye girdiğimizde karşımıza banka giriş formu bulunuyor sol üstteki soru işaretine tıkladığımızda
Şuan çok önemli bir iş adamının T.C. Kimlik Numarasını ele geçirdik.
Ama son 2 hanesini bilmiyoruz.
T.C. Kimlik Numarasının son 2 hanesini bul,
ve hesabındaki tüm parayı bize aktar.
T.C. : 832151831XX
IBAN: TR 4900 0100 0193 8259 3093 5001
çıkıyor altındada gizli olarak Banka şifresi π (pi işareti) var
T.C. nin son 2 rakamını bulmak için bir teknik var TIKLA son 2 hanesi 02
şifreyi bulmak için googleye pi yazıyoruz 3.14159265359 çıkıyor
T.C. : 83215183102
Şifre: 3.14159265359
giriş yapıyoruz
Parayı aktarmamız gerekiyor IBAN yerine TR 4900 0100 0193 8259 3093 5001 giriyoruz
bankayı bulmak için e-IBAN 'a giriyoruz iban sorguladığımızda ziraat bankası çıkıyor formu gönderdiğimizde çözüme ulaşmış oluyoruz.
V9: Crack Me V9
Siteye girdiğimizde karşımıza Like a Dog Chasing Cars 0vsblru4gnid4a
yazıları çıkıyor Soruda verilen "Like a Dog Chasing Cars" ipucunu arama motorlarında arattığınız zaman The Dark Knight filminin müziği olduğunu bulabilirsiniz. Verilen şifreli metin Vigenere ile şifrelenmiş. Metni decode etmemiz için gereken key ise filmin kötü karakteri ismi "JOKER".
Decode ettiğimizde
0merhal4sdem4r çıkıyor zaten sitenin kaynak kodlarında Ömer Halisdemir'in fotoğrafı vardı
sağ altta çift tıklamayla açılan forma yazıp enterlediğimizde çözüme ulaşmış oluyoruz.
V10: Crack Me V10!
Siteye girdiğimizde karşımıza SANALİKA HACK yazısı ve sağ altta bulunan çift tıkla açılan form (inputun namesi XFLAG )karşımızda geliyor googlede SANALİKA HACK yazısını aratıyoruz en başta çıkan videoya giriyoruz
kanala girip videolara baktığımızda ilk paylaşılan videoda Are you looking for me? yani Bana mı bakıyorsun? yazıyor videoya girip kaynak kodlarında XFLAG ı aratıyoruz XFLAG:YXJleW91cmVhZHk= karşımızda çıkıyor base64 decode ettiğimizde ise areyouready yazısı çıkıyor forma girip enterlediğimizde çözüme ulaşmış oluyoruz
V11: Crack Me V11!
2eb3ab7a66e08b7bfd84869eb758527c yazısını googlede arattığımızda karşımıza çıkan aramalarda h4ck3r yazısını farkediyoruz gizli forma yapıştırıp enterlediğimizde çözüme ulaşmış oluyoruz.
V12: Crack Me V12!
İnsan böyle ki derdini bilmez O göze batan olayını konuşur lan ! bunu googlede aratıyoruz
karşımıza Beni mi arıyorsun?
https://z-w-d-c-f-t-99-0-cccaaa.com.tr.ht çıkıyor kaynak kodlarına baktığımızda TXVzdDBmYSBLZW1hbCBBdGF0w7xyaw== çıkıyor base64 decode ettiğimizde ise Must0fa Kemal Atatürk çıkıyor gizli forma yapıştırıp enterlediğimizde çözüme ulaşmış oluyoruz.
V13: Crack Me V13!
Girdiğimizde karşımıza 13sVanvtT1svoCZBmucjdnc1V1u4ov3MFm yazısı çıkıyor bu bir bitcoin wallet googlede arattığımızda karşımıza bitcoin sitesi çıkıyor zaten anlıyoruz v13de kaynak kodlarına baktığımızda ****da author = ? yazıyor yani authoru soruyoruz bize googlede bitcoin author diye arattığımızda Satoshi Nakamoto çıkıyor sitedeki gizli formdaki inputun adı boslukyok yani SatoshiNakamoto olarak girdiğimizde çözüme ulaşmış oluyoruz
V14: Crack Me V14!
Siteye girdiğmizde bir dosya indirmemizi istiyor v14.rar ismi indiriyoruz ama rar şifreli şifre aslında çok kolay rarın adıyla aynı yani v14 girdiğimizde ise içinde bir config dosyası var içine baktığımızda $flag = "C_rAc_KmE_"; satırı var yani FLAG C_rAc_KmE_ sağ alt köşedeki gizli forma yapıştırdığımızda çözüme ulaşmış oluyoruz.
V15: Crack Me V15!
15. sorumuz ki sabırlı bir insan değilseniz sizi çileden çıkartabilecek bir soru tarzı
VjFaV2ExWXlUWGhpUm1oc1UwWndjRlV3VlRCbFJteDBXWHBzVVZWVU1Eaz0 İpucu : Tekrar Tekrar Dene ! Burada bir base64 kriptolama görmekteyiz. bunu çözüm işlemine sokalım
VjFaV2ExWXlUWGhpUm1oc1UwWndjRlV3VlRCbFJteDBXWHBzVVZWVU1Eaz0 1
V1ZWa1YyTXhiRmhsU0ZwcFUwVTBlRmx0WXpsUVVUMDk= 2
WVVkV2MxbFhlSFppU0U0eFltYzlQUT09 3
YUdWc1lXeHZiSE4xYmc9PQ== 4
aGVsYWxvbHN1bg== 5
helalolsun
5 kez base64 decrypt işlemi uyguladık ve helalolsun gizli forma giriyoruz çözüme ulaşmış oluyoruz
V16: Crack Me V16!
Çözüm Yakında!
Siteye girdiğimizde karşımıza indirmemiz gereken bir dosya ve sağ alt köşede gizli bir form bizi karşılıyor formun inputunun namesi Patron_Oyunda rarı indirdiğimizde şifreli şifreye Patron_Oyunda yazıyoruz bir exe çıkıyor açtığımızda karşımıza yazı çıkıyor tıkladığımızda 2. forma giriyoruz karşımıza sadece bir textbox çıkıyor dnspy ile bakabilirsiniz ne olduğuna yada direkt aklınıza gelirse Patron_Oyunda yazmışsınızdır şifre bu zaten şifreyi girdiğimizde msgbox çıkıyor RGVsaXllX0RvbnV5b3J1bQ== yazıyor base64decode ettiğimizde Deliye_Donuyorum çıkıyor gizli forma girdiğimizde çözüme ulaşmış oluyoruz
V17: Crack Me V17!
Çözüm Yakında!
V1: Crack Me V1
Öğeyi denetle yapıyoruz " <form action="" method="GET"> " var GETi POST olarak değiştiriyoruz gönder butonuna tıklıyoruz çözüme ulaşmış oluyoruz.
V2: Crack Me V2
ekranda QR kodu var okutuyoruz Crack Me V2 linki çıkıyor
girdiğimizde en üstte VEhURkFOVEVTSUg= var base64 decode
sitesinden decode ediyoruz THTFANTESIH çıkıyor forma yazıp gönderiyoruz çözüme ulaşmış oluyoruz.
V3: Crack Me V3
Ekranda bulanık bir fotoğraf var steganography tekniği ile içine resim gömülmüş
Image Steganography
sitesinden çözümleyebilirsiniz çözdüğümüzde qr kodu çıkıyor
okuttuğumuzda Crack Me V3 linki çıkıyor giriyoruz kaynak kodlarına girdiğmizde QXRhdMO8cms= çıkıyor bunu yine Base64 decode ettiğimizde Atatürk çıkıyor sayfamızda sağ alt köşeye 2 kere tıkladığımızda form açılıyor yapıştırıp enter diyoruz çözüme ulaşmış oluyoruz
V4: Crack Me V4
Siteye girdiğimizde V3'ü özledin mi? Double Click yazıyor yani yine sağ altta çift tıklayınca açılan form var ama başka hiçbir ipucu yok bunuda View HTTP Request and Response Header, Web-Sniffer.Net alternative sitesinden sitenin http response sine bakıyoruz cookie kısmında FLAG=VmVyaWZ5; var VmVyaWZ5 bunu base64 decode ettiğimizde Verify çıkıyor bunu sitedeki forma yazıp enterlediğimizde çözüme ulaşmış oluyoruz.
V5: Crack Me V5
Siteye girdiğimizde karşımızda php kodları çıkıyor $_SERVER['SCRIPT_NAME']; kodu sitenin adresten sonraki dosya yolunu gösteriyor yani /crackme/v5 php kodunu buna göre çalıştırdığınızda PHP bilen bir kişi zaten aklındanda yapar v99 yazıyor v99a gidiyoruz çözüme ulaşmış oluyoruz.
V6: Crack Me V6
Siteye girdiğimizde giriş formu karşımıza çıkıyor rastgele bir şifre deniyoruz şifre yanlış diyor
demekki şifre " yanlış " yanlış yazıyoruz şifreye çözüme ulaşmış oluyoruz.
V7: http://fantesih.com/crackme/v7
karşımıza yine bir giriş formu çıkıyor üstündede üye getir diyor üye getir dediğimizde
v7?id=1 çıkıyor buradan sqla havij ile ulaşabiliriz havij ile tarattığımızda
admin SmtmSzU0MzA5NDowKg== çıkıyor şifreyi base64 decode ettiğimizde JkfK543094:0* çıkıyor sitede giriş formunda admin JkfK543094:0* olarak girdiğimizde çözüme ulaşmış oluyoruz.
V8: Crack Me V8
Siteye girdiğimizde karşımıza banka giriş formu bulunuyor sol üstteki soru işaretine tıkladığımızda
Şuan çok önemli bir iş adamının T.C. Kimlik Numarasını ele geçirdik.
Ama son 2 hanesini bilmiyoruz.
T.C. Kimlik Numarasının son 2 hanesini bul,
ve hesabındaki tüm parayı bize aktar.
T.C. : 832151831XX
IBAN: TR 4900 0100 0193 8259 3093 5001
çıkıyor altındada gizli olarak Banka şifresi π (pi işareti) var
T.C. nin son 2 rakamını bulmak için bir teknik var TIKLA son 2 hanesi 02
şifreyi bulmak için googleye pi yazıyoruz 3.14159265359 çıkıyor
T.C. : 83215183102
Şifre: 3.14159265359
giriş yapıyoruz
Parayı aktarmamız gerekiyor IBAN yerine TR 4900 0100 0193 8259 3093 5001 giriyoruz
bankayı bulmak için e-IBAN 'a giriyoruz iban sorguladığımızda ziraat bankası çıkıyor formu gönderdiğimizde çözüme ulaşmış oluyoruz.
V9: Crack Me V9
Siteye girdiğimizde karşımıza Like a Dog Chasing Cars 0vsblru4gnid4a
yazıları çıkıyor Soruda verilen "Like a Dog Chasing Cars" ipucunu arama motorlarında arattığınız zaman The Dark Knight filminin müziği olduğunu bulabilirsiniz. Verilen şifreli metin Vigenere ile şifrelenmiş. Metni decode etmemiz için gereken key ise filmin kötü karakteri ismi "JOKER".
Decode ettiğimizde
0merhal4sdem4r çıkıyor zaten sitenin kaynak kodlarında Ömer Halisdemir'in fotoğrafı vardı
sağ altta çift tıklamayla açılan forma yazıp enterlediğimizde çözüme ulaşmış oluyoruz.
V10: Crack Me V10!
Siteye girdiğimizde karşımıza SANALİKA HACK yazısı ve sağ altta bulunan çift tıkla açılan form (inputun namesi XFLAG )karşımızda geliyor googlede SANALİKA HACK yazısını aratıyoruz en başta çıkan videoya giriyoruz
kanala girip videolara baktığımızda ilk paylaşılan videoda Are you looking for me? yani Bana mı bakıyorsun? yazıyor videoya girip kaynak kodlarında XFLAG ı aratıyoruz XFLAG:YXJleW91cmVhZHk= karşımızda çıkıyor base64 decode ettiğimizde ise areyouready yazısı çıkıyor forma girip enterlediğimizde çözüme ulaşmış oluyoruz
V11: Crack Me V11!
2eb3ab7a66e08b7bfd84869eb758527c yazısını googlede arattığımızda karşımıza çıkan aramalarda h4ck3r yazısını farkediyoruz gizli forma yapıştırıp enterlediğimizde çözüme ulaşmış oluyoruz.
V12: Crack Me V12!
İnsan böyle ki derdini bilmez O göze batan olayını konuşur lan ! bunu googlede aratıyoruz
karşımıza Beni mi arıyorsun?
https://z-w-d-c-f-t-99-0-cccaaa.com.tr.ht çıkıyor kaynak kodlarına baktığımızda TXVzdDBmYSBLZW1hbCBBdGF0w7xyaw== çıkıyor base64 decode ettiğimizde ise Must0fa Kemal Atatürk çıkıyor gizli forma yapıştırıp enterlediğimizde çözüme ulaşmış oluyoruz.
V13: Crack Me V13!
Girdiğimizde karşımıza 13sVanvtT1svoCZBmucjdnc1V1u4ov3MFm yazısı çıkıyor bu bir bitcoin wallet googlede arattığımızda karşımıza bitcoin sitesi çıkıyor zaten anlıyoruz v13de kaynak kodlarına baktığımızda ****da author = ? yazıyor yani authoru soruyoruz bize googlede bitcoin author diye arattığımızda Satoshi Nakamoto çıkıyor sitedeki gizli formdaki inputun adı boslukyok yani SatoshiNakamoto olarak girdiğimizde çözüme ulaşmış oluyoruz
V14: Crack Me V14!
Siteye girdiğmizde bir dosya indirmemizi istiyor v14.rar ismi indiriyoruz ama rar şifreli şifre aslında çok kolay rarın adıyla aynı yani v14 girdiğimizde ise içinde bir config dosyası var içine baktığımızda $flag = "C_rAc_KmE_"; satırı var yani FLAG C_rAc_KmE_ sağ alt köşedeki gizli forma yapıştırdığımızda çözüme ulaşmış oluyoruz.
V15: Crack Me V15!
15. sorumuz ki sabırlı bir insan değilseniz sizi çileden çıkartabilecek bir soru tarzı
VjFaV2ExWXlUWGhpUm1oc1UwWndjRlV3VlRCbFJteDBXWHBzVVZWVU1Eaz0 İpucu : Tekrar Tekrar Dene ! Burada bir base64 kriptolama görmekteyiz. bunu çözüm işlemine sokalım
VjFaV2ExWXlUWGhpUm1oc1UwWndjRlV3VlRCbFJteDBXWHBzVVZWVU1Eaz0 1
V1ZWa1YyTXhiRmhsU0ZwcFUwVTBlRmx0WXpsUVVUMDk= 2
WVVkV2MxbFhlSFppU0U0eFltYzlQUT09 3
YUdWc1lXeHZiSE4xYmc9PQ== 4
aGVsYWxvbHN1bg== 5
helalolsun
5 kez base64 decrypt işlemi uyguladık ve helalolsun gizli forma giriyoruz çözüme ulaşmış oluyoruz
V16: Crack Me V16!
Çözüm Yakında!
Siteye girdiğimizde karşımıza indirmemiz gereken bir dosya ve sağ alt köşede gizli bir form bizi karşılıyor formun inputunun namesi Patron_Oyunda rarı indirdiğimizde şifreli şifreye Patron_Oyunda yazıyoruz bir exe çıkıyor açtığımızda karşımıza yazı çıkıyor tıkladığımızda 2. forma giriyoruz karşımıza sadece bir textbox çıkıyor dnspy ile bakabilirsiniz ne olduğuna yada direkt aklınıza gelirse Patron_Oyunda yazmışsınızdır şifre bu zaten şifreyi girdiğimizde msgbox çıkıyor RGVsaXllX0RvbnV5b3J1bQ== yazıyor base64decode ettiğimizde Deliye_Donuyorum çıkıyor gizli forma girdiğimizde çözüme ulaşmış oluyoruz
V17: Crack Me V17!
Çözüm Yakında!
Son düzenleme:
