27
Ağu
2019

Hackistanbul 2019 Ön Eleme

Hackistanbul’un yeri bende farklı. İlk girdiğim ctf 2018 hackistanbuldu. İkinci turda elenmiştik. Daha sonra yapılan eleştirileri görünce insanlara abartıyorlar demiştim. Write-upa girişmeden önce ben de biraz eleştireceğim 🙂

Hackistanbul belki de Türkiye’nin en büyük CTF faaliyeti, sonuçta diğer ctfler genelde bütün dünyaya açık olmuyor. Cumhurbaşkanlığı destekliyor. Haliyle ne bekliyorsun KALİTE! Başvurularımızı yaptık CTF haftası geldi. CTF kaçta başlayacak diye öğrenmeye çalışıyorum. Tabi adamların suçu yok benim aptallığım 1.5 ay önce attıkları mailde saat varmış. Tamam belki ben hatalıyım ama sitede neden paylaşılmaz bu bilgi anlamış değilim. Hatta ben saate ulaşamadığım için son gece yana döne saati öğrenmeye çalıştım. Sonra ne mi oldu?

CTF sabahı uyandık ve 8’de bir mail 12’de başlayacak CTF akşam 18’e ertelenmiş. Hacı bu şimdi mi söylenir Allah aşkına yahu!?

Neyse CTF saati geldi. Anaaa sayfa açılmıyor. Aradan 20 dakika geçti takım arkadaşlarımdan birisi girebiliyordu bize soruları yolluyor 🙂 Sonra bize de geldi ama anonymous olarak giriş yaptık! Mail attık cevap yok. Bu kadar büyük faaliyette neden canlı destek için bir IRC kanalı vs. bulunmaz!?

Neyse zor oldu ama sonunda başardık bağlanmayı arada bağlantı gitse de sorulara başladık. Şimdi Write-up gelsin ve içerisinde eleştiriler de gelsin:)

Soru 1. Adını hatırlamıyorum Stego Sorusu:

Şimdi bu soruda bir resim dosyası mevcuttu ve hint olarak da futureboy yazılmış. Valla bu hinti vermeseler ben 8 sene uğraşırdım sanırım. Çünkü genelde online toolları kullanmak stego için adetim değil. Bu soruyu takım arkadaşım çözdü. Hani daha biz bağlanamıyorken bağlanan 🙂 Bunun imajı bende yok dolayısıyla ancak futureboy.us sitesindeki stego toolu ile kolayca çözüyorsunuz olay bu.

Soru 2.PCAP Analizi

Soruda bir pcap dosyası var. Kerberos trafiği var içinde. Bu soru ile gereksiz 20 dakika falan uğraştık sanırım. İşte profosyonellik burada ortaya çıkıyor. PCAP’in içinde bir yerde yorum var. Yorumda easy_as_1_2_3 diyor. Belki güleceksiniz bu satırları okurken ama flag olduğunu anlamadım ben bunun. Hatta ctf takımımızın whatsapp grubundaki konuşmayı da alta koyuyorum gülün iyice 🙂

Soruyu çoktan çözmüşüz ama haberimiz yok 😀

Soru 3. CMS’te HACKER’ın IP’sini bul

Soruyu indirdim baktım bi sürü dosya klasör var. Çok fazla kasmamışlardır bu zaten ilk sorulardan diyerek içinde ip geçen dosyaları listelettim. (Yanlış yol) Böyle çok fazla dosya varmış ahah. Neyse Allahtan üstlerde çıktı ve kabak gibi sırıyortu. Dosyayı açınca bizim klasik php reverse shellimizi görebiliyoruz. IP’de orada bizi bekliyor.

Soru 4. Python Sorusu

Kolay olup güzel olduğunu düşündüğüm bir soru. Bu soruda bir python kodu verilmiş. Çalıştırdığınızda kod exception fırlatıyor. Hint olarak da debug or nay tarzı bir şey yazıyordu. Nasıl bi hint anlamadım açıkcası 🙂 Bu soru beni biraz uğraştırdı. Önce hatayı gidermeyi denedim. Hatayı giderdim saçma salak şeyler çıktı oradan bir şey çıkar mı dedim. Sonuçta bu abilerin flag anlayışı biraz değişik ya flagimiz “lzlşası” olabilir. Neyse alttan girdik üstten çıktık olmuyor. Sonra birden bire bir aydınlanma geldi. Şimdi kodu aşağıda paylaşıyorum.

Maalesef sorunun ilk halini şey etmemişim. Python da bilgim yok aslında. O nedenle son aşamayı manuel gittim. Typecastinglerini çok bilmiyorum çünkü. başta for char in redacted_flag : bu kısım redacted_flag değil flag’di. İşte aydınlanma gelince lan dedim flagi alıp niye redacted_flag yapsın ki. Biz redacted_flag’i alıp flag yapmamız gerek miyor mu diye aklıma geldi. Burada çok güzel bir mantık hatası örneği vardı. Programcıların debug ederken içinden en zor çıktıkları hata tipleridir bunlar(genelde bir bilene sormak lazım tabi 😀 ) Neyse düzeltince sonuç çıktı. flag de tamagotchi miymiş neymiş. TAbi flag falan yazmıyor dediğim gibi flagler bi accayip :S

Soru 5. Hi.Exe

Abilerim ablalarım bu soruda dayılar hi.exe diye bir dosya veriyorlar. Dosya aslında txt içinde 40 basamaklı bir şey var. Dolayısıyla bunun sha1 olduğunu düşünüyoruz. Hi.exe de genelde malware olarak kullanılan bir isim olduğundan aklımıza gelen, gelmeyen bütün online veritabanlarında taratıyoruz. Virustotal gibi yani. Sonra sha1 acaba kırılıyor mu diye bakıyoruz. Bir kaç yerde sonuç yok. Hi.exe aratıyoruz, onu aratıyoruz bunu aratıyoruz yok abi çıldırdık bildiğin. Sonra inat ettim. Online decryption yapan veritabanlarını arattım yan yana açtım bi 20 tab falan. Sırayla gidiyorum. Birinde çıktı. çıkan site hashtoolkit.com flagimiz bu sefer anlaşılır. Allah razı olsun 🙂 flag{HelloIGotThflag3} Bana çok saçma gelen bir soruydu bu. Yani CTF’lerde şahsi görüşüm bir amaç olmalı soruların sorulma sebebi olmalı. Buradaki sebep inatla bütün online veritabanlarında taratmak olmamalı bence…

Soru 6. Stego Sorusu PNG

Benim mallığım tutan sorulardan birisi daha. PNG’yi görünce direk zsteg yapıştırdım. flag \nflag{h-19} diye bir şey çıktı. Ama şimdi flaglarimiz biraz değişik ya bunun flag olduğunu hiç düşünmedim 😀 Biliyorsunuz zstegde bir sürü parametre var değişik uzunlukları vs. filtreleyip belli bölümleri alabiliyorsun falan. Biraz google araması, biraz daha uğraşma derken hiç bişi çıkmadı. Bi deneyeyim şu flag{h-19} u dedim ve flag buymuş 😀 Tamam bu benim hatam ama önceki sorulardan dolayı. Bir de bu kadar kolay çıkmaz artık diye düşünüyordum sonuçta birinci bölümün sondan 2. sorusu bu.

Soru 7. Beni Benden Alan Kriptoloji Sorusu

Soruda böyle birşey verilmiş. Açıkcası bunun ne olduğunu bilmiyordum. Google amcaya güzelce sorunca bir kaç olası cipher ismini öğrendik. Ama deniyoruz deniyoruz hiç birinden bir şey çıkmadı. İlk bölümün de son sorusu artık fantezilere girdim. Soruda üç değişken var . ? ! başka üç değişken olan ne var mesela. Mors! denedik ve mors olduk 🙂 Sonra dedim ki acaba bu dayılar brute force mu yapmamızı istiyor. Baconian da biliyorsunuz iki değişken mevcut . ve ! gibi ? de işte deneye deneye bul olabilir mi? Kodunu yazmaya çalışıyordum takım arkadaşım dedi manyak mısın hacı 🙂 Sonra bıraktım. En son takım olarak ook programlama dili olduğunda hem fikir olduk ama çıkan sonucu kabul etmiyordu. Sonucu tersten girdik, o harflerle kelime ürettik küçük harf büyük harf yok bir türlü soruyu çözemedik. Bu yüzden ikinci bölüme geçmek için sürenin gelmesini bekledik ve bu soruyu rafa kaldırdık. Sabah 4-4:30 sularında elektrikler gitti. Bütün takım arkdaşlarım uyumuştu. Reverse sorularından artık beynimde kısa devre sinyalleri oluşuyordu. Mobil veri ile laptopu internete bağlayıp devam ettim. Ook ile ilgili bakmadığım kaynak kalmadı hepsinde sonuç aynı. Sonra dedim ki tamam o halde cevap bu! Ama bunun üzerine bir cipher daha var. Değiştirme yöntemlerini kullanan cipherleri listedim. Ne olabilir diye düşünürken bizim meşhur sezar gözüme çarptı. Mantıklı lan niye başta düşünmedik!? Ceaserla shiftleri bruteforce ettiğimde 8’inci shiftte yanlış hatırlamıyorsam FLAGHERE diye buldum flagi. Flagi girmeye müteakip bilgisayarı kapatık yatağa attım kendimi 🙂

Kalanını umarım sonradan tamamlayacağım.

Share

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir