InnoveraBT tarafından 10-15 Mayıs tarihleri arasında stajyer seçimi amacıyla bir bulmaca yayınlandı. Bu bulmacada 3 aşama vardı ve bizden her aşama içerisindeki gizli bilgileri bularak bir üst aşamanın linkini elde etmemiz isteniyordu. En son aşamada ise sonuç olarak bir mail adresi çıkıyor ve bizden diğer soruların çözümlerini bu mail adresine atmamız isteniyordu. Bu yazımda sizlere bu soruların çözümlerini anlatacağım.
Sayfada bulunan “İndir” butonuna tıkladığımda bana soru1.txt isimli bir text dosyası verdi bu dosyanın içerisinde
ACEk LABkkk ACEkk LABkk ACEk LABkkk ACEk LABk ACEkkk LABkk ACEkkkk LABk ACEk LABkk ACEk LABk ACEk LABk ACEkkk LABk ACEk LABkkk ACEkk LABkk ACEk LABk ACEkk LABk ACEk LABkk ACEk LABkkk ACEkk LABkk ACEk LABkkk ACEkk LABkk ACEk LABkkkk ACEk LABkkk ACEk LABkk ACEkk LABkk ACEkk LABk ACEk LABk ACEk LABkkk ACEkk LABk ACEkk LABkk ACEkkkk LABk ACEk LABkk ACEkkk LABk ACEkk LABkkk ACEk LABk ACEkkkk LABk ACEk LABkkk ACEkk LABkk ACEkkk LABkk ACEk LABkk ACEk LABkkkk ACEk LABkk ACEk LABkk ACEk LABk ACEkk LABk ACEk LABkkkk ACEk LABkkk ACEk LABk ACEkkk LABkkk ACEkk LABk ACEkk LABkkkk ACEkk LABk ACEk LABk ACEk LABkkkkk ACEk LABkkk ACEk LABk ACEkkkk LABkk ACEkkkkk LABk ACEk LABkkkkk ACEk LABkk ACEkk LABkk ACEkkk LABkk ACEkkk LABk ACEk LABkk ACEk LABkkk ACEkk LABkk ACEkk LABk ACEkk
Coz beni .
şeklinde bir not vardı. Burada ACE kelimesinin yanındaki her k bir 0, LAB kelimesinin yanındaki k harfleri 1 rakamını temsil etmekteydi. Yazdığım bir python scriptiyle buradaki dönüşümleri kolayca yaptım.
file = open('soru1.txt', 'r')
text = file.readline()
text_array = text.split(" ")
decrypt = ""
for thing in text_array:
if thing.startswith("ACE"):
for counter in range(3, thing.__len__()):
decrypt += "0"
elif thing.startswith("LAB"):
for counter in range(3, thing.__len__()):
decrypt += "1"
print(decrypt)
011100110111010001100001011010100010111001101001011011100110111001101111011101100110010101110010011000010110001001110100001011100110001101101111011011010010111101110100011100100111100101011111011101000011000001011111011001100011000101101110011001000
Bu scriptin çıktısından elde ettiğim binary ifadeyi ‘binary to text’ işlemiyle yazıya dönüştürdüğüm zaman ikinci sorunun linki olan staj.innoverabt.com/try_t0_f1nd adresine ulaştım.
Soruda bir .pcapng uzantılı bir dosya verilmiş bunu wireshark aracı ile .pcap formatına çevirip Network Miner aracı ile taradım. Taramanın sonucunda 3 adet zip dosyasına ulaştım. 3. zip dosyasının içerisinde gizli.png isminde bir resim vardı ve bu resme suprise.txt isminde bir text dosyası gömülmüştü.
suprise.txt:
------------
yanliş yerdesin :( MS56aXAgZSBnaXRtZWxpc2luIGFyYWTEscSfxLFuIMWfZXkgb3JkYQ==
Bu dosyada aradığımız şeyin 1. zip dosyasında olduğunu söyleyen ve base64 ile şifrelenmiş bir hash vardı. Birinci zip dosyasının ise parolası vardı. Bu parolayı bulmak için yine .pcap dosyasını inceledim ve 8216, 17335 ve 23523 numaralı icmp paketlerinde bir gariplik olduğunu anladım.
8216 60.459884 172.20.10.3 192.168.1.35 ICMP 47 Echo (ping) request id=0x0000, seq=0/0, ttl=64 (no response found!)
17335 107.780252 172.20.10.3 172.23.5.177 ICMP 52 Echo (ping) request id=0x0000, seq=0/0, ttl=64 (no response found!)
23523 142.879758 172.20.10.3 172.23.5.177 ICMP 47 Echo (ping) request id=0x0000, seq=0/0, ttl=64 (no response found!)
Data kısımlarını birleştirdiğimde base64 ile şifrelenmiş bir hash ortaya çıktı.
ZmF6bGFBVEFSeWFwbWE=
base64 ile decode edilmiş hali
fazlaATARyapma
Bu hash i decode ettiğimde zipin parolasını çözdüm ve içerisinde bulunan first.txt dosyasını çıkarttım. Bu dosyanın içerisinde ise 3. sorunun linkinin base32 ile şifrelenmiş hali bulunmaktaydı.
flag = ON2GC2RONFXG433WMVZGCYTUFZRW63JPO4ZWYYZQNVSV65DPL5EDG3DM
base32 decode edilmiş hali
staj.innoverabt.com/w3lc0me_to_H3ll
Bu soruda ise bir resim verilmişti bu resmi python’n “stepic” isimli modülüyle incelediğimde içerisinden bir adet zip dosyası çıktı ve onun içerisinde ise here.pdf dosyası vardı. Bu dosyanın içerisindeki metni dikkatli bir biçimde incelediğim zaman [email protected] mail adresine ulaştım.
Yazımı beğendiniz mi? Yorum yapın.