Şehmus POLAT Teknoloji Fakültesi

Transkript

1 Şehmus POLAT Teknoloji Fakültesi Elektrik-Elektronik Mühendisliği CTF Nedir? Capture the Flag (Bayrağı yakala), siber güvenlik alanında düzenlenen ve katılımcıların; kriptoloji, tersine mühendislik, log analizi, adli bilişim, kod geliştirme gibi siber güvenlik konularındaki becerilerini göstermelerine yönelik kurgulanan bir oyun yapısıdır. Siber güvenlik alanında bilgi düzeyinin arttırılması, nitelikli insan kaynağının geliştirilmesi amacıyla düzenlenen bu tür oyunlarda genellikle zafiyetleri olan bir dizi sistem üzerinde kurgulanmış bulmacaların katılımcılar tarafından belirli bir süre zarfında çözülmesi beklenir. Canyoupwn.me Üniversitemize yapmış oldukları etkinlik eğitimler sonrası bize kolay düzeyde CTF hazırladılar ve bende hem CTF ne olduğunu hemde nasıl sorular geldiğini siz yeni başlayan arkadaşlarımız için çözümlerini anlattım

2 1.Flag Formatı (Hoş Geldiniz) Flag formatını verdiği gibi direk giriyoruz genelde bütün CTF lerde başlangıç sorusudur. cypwn{nikola_tesla} 2.Bu da mı gol değil? (Reverse) Verilen rar ı indirip çıkardığımızda karşımıza basit bir program çıkıyordu

3 Bu programın neyle yazıldığını öğrenmek için Detect It Easy kullandım Program bizden şifre istiyordu bunun için programın kaynak kodlarını görmemiz gerekiyordu. ILSpy aracını kullandım ben basit ve küçük bir program Visual basic ile de açabilirsiniz. Program şifreyi yanlış girdiğimizde şifre yanlış dediği içi o bölümü bulmamız lazım

4 Password u base64 ile decode ettiğimizde flag karşımızdaydı cjn2m3jzm2rlqmlsaxkwcnvt : r3v3rs3debiliy0rum cypwn{r3v3rs3debiliy0rum} 3.APK incelemek benim işim (Mobil)

5 Verilen apk yı indirip decode etmemiz lazım bunun için Dex2jar aracını kullanarak classex.dex i java haline çevirdim Dosyamız artık.jar halinde olduğundan Java Decompiler kullanıp kaynak kodlarını görebiliriz., Flag karşımızda cypwn{m0b1l3b3n1m1s1m} 4.Yansın Mı? (Misc)

6 Resim.jpg i indirip program ile taradığımızda.jpg değil rar olduğunu görüyorduk. Rarın içinden uzantısı olmayan bir dosya vardı f1lag adında bunu da program ile taradığımzda bize text dosyası olduğunu söyledi ve bunu.txt formatında açtığımızda flag karşımızdaydı cnpwn{salçası_boydan_yansın_abi} 5.Oku! (Misc)

7 Yarışmanın bence en zevkli sorusu buydu Bu kodları javascript ile decode yaptığımızda Bir base 64 kod çıktı bunu da decode ettiğmizde adında bi adres verdi bize karşımızda pastebindeki bir metin vardı. Pek çok CTF de sorulmuş olan stenografi şifreleme türünü anlatıyordu Alttaki 19:30, 01:02, 03:45, 14:19, 01:05, 19:01, 16:16, 20:01, 01:42, 04:03, 02:03, 03:03, 18:01, 21:02, 17:03 ifadeler dikkatimi çekti biraz düşündükten sonra 19.satır 30.karakter / 1.satır 2.karakter diye kodlamaya başladım ve anlamlı bir şey oluştu okumak_güzeldir

8 cypwn{okumak_güzeldir} 6.Arap Saçı(OSINT) Yine bir kod verilmiş bunun bir şifreleme türü olduğunu düşündüm ama yanılmışım Bu pastebin sitesiyle alakalıydı pastebin.com/ gvl5rcub şeklinde girdim ve böyle bir sayfa varmış

9 Anlamlandıramadığım bir yazı biçimiydi flag, f1lag,f1ag, fl4g sözcüklerini aradım fl4g{h4v3_4_pwnly_d4y!} 7.Bul Şu Adamı(OSINT)

10 Hedefimiz CoderJonathonJames bunu googlede arattığımızda Jonathan James adında bir Hacker buluyordu bununla alakalı googlede gezdiğimde bir şey elde edemedim bu hedef şaşırtmaydı. Sonra Coder olduğu için coderlar nereye takılır sorusu geldi ve github da kullanıcı olarak arattığımda flag doğrudan karşıdaydı cypwn{k4r1s1k_v4rm1} Hedefe ulaştıktan sonra gördük ki diğer 2 sorunun da bu adamla alakası var. 8.Aradığın Güç İçinde(OSINT) Hoş geldin Ajan 2.Aşama burda ya girdiğimizde Israrla içinde diyordu bende History e baktım geçmiş düzenlemeye yani flag burdaydı cypwn{g4r4v3l_u5t4y4_s3l4ml4r} Garavel Ustaya selam olsun

11 9.Gizli Mesajı Bul ve Bize Getir! (OSINT) CoderJonathonJames ile ilgili 3.sorumuzda buydu SecretMessageye girdiğimzde karşımızda 3 dosya vardı belliki python dosyasıyla alakalı bir şey vardı bu python dosyası encrypted diye bi txt içinde şifreleme yapıyordu bunun tam tersini yapmamız gerekiyordu verdiği kodları çalıştırınca flagı öğrendik

12 x = list(map(int, data.split(' '))) print(''.join([chr(a^62) for a in x])) cypwn{s3n_kr4ls1n} 10.Ah Bu Eğitmenler(OSINT)

13 Canyoupwn.me twitter sayfasına girdiğimizde eğitmenlerden birinin profiline bakıyoruz flag fotoğrafa gizlenmiş cypwn{refl3c7}

14 11.Ah Bu Eğitmenler 2 (OSINT) Teknoloji fakültesinde karekodu okutunca flag karşımızdaydı 12.Basit düşün ve kazan(web) Karşımıza bi login paneli çıkıyordu basit dediği için birkaç deneme yaptım ve admin yaptığımda girdi ve bize bir kod verdi MN4XA53OPNEGK3DFL5TWK3C7M5QXEZDBOPCLC3LBL5RGS4S7MNQ XSX6EWFZW2YLSNRQXSYLNPU

15 Bunu çözmemiz isteniyordu base32 şifreleme türünü kullanarak decode ettiğimde cypwn{hele_gel_gardasıma_bir_cay_ısmarlayam} 13.Header bilgisi önemli!! (Web) Verilen siteye girdimizde diğer cyberthink sitesine yönlendiriyordu yarışma bittiği için makineyi kapatmışlar o yüzden ekran görüntüsü atmadan anlatmaya çalışacağım. Siteye giriş için tıkladığımızda burp suite veya http headers live eklentisi aracılığıyla incelediğimizde sitenin cookiesinde bir kod vardı bunu base 64 ile decode ettiğimzde flagımıza ulaşmış oluyorduk cypwn{elazıglı_olmak_misafir_doydum_dediği_zaman_ekmeksiz_ye_o_zama n_gardas_deyip_sofradan_kaldırmamaktır} 14. Gizlenen bilgi en değerli bilgidir (Web)

16 Siteye girdiğimzde klasik bir apache sayfası karşımızdaydı dizin tarattığımızda /robots diye bir sayfa olduğunu gördük orda gizlenen dizin olarak /bulamazsinbeni/ diye bi klasör olduğunu gördük bize bir şifre soruyordu Geldiğin yere iyi bak hele İlk apache sayfasına geri döndüğümzde sayfa kaynağında en altlarda s1fr3z0rmusgardas diye bir şey vardı onu girdiğimizde flag karşımızdaydı sayfa kapandığından dolayı flagı hatırlamıyorum. 15. Ping atmak yetenek ister! (Web)

17 Siteye girdiğimzde forbidden hatası veren bir sayfa duruyordu yine dizin tarattığımızda robots diye bi klasör olduğunu ve gizlenen sayfa olarak ctf.php yazdığını gördük buraya girdiğimzde karşımızda bir komut çalıştıran satır bulunuyordu soruda ping ipucu verildiğinden ping yazdığımızda cevap veriyordu bizim dosyaları okumamız lazımdı o yüzden aynı komut satırında dosyaları listememiz için ; kullandık ; ls f1ag.txt diye bi dosya vardı bunu okuduğumuzda flagı bulmuş oluyorduk /f1ag.txt 16.Ne vereyim abime Bunu kendim çözemedim ama yine de anlatayım Siteye girdiğimizde geliştirme devam ediyor diye bir şey yazıyordu dizin taradığımızda g0nd3r63ls1n diye bi klasör vardı buraya bi upload scripti vardı php dosya yüklememiz gerekiyordu ama png dışında bir şey kabul etmiyordu php html phtml olanlar filtrelenmişti izin vermiyordu Firefox tamper data veya http headers live ile önce png yükledik onu çevirip.pht dosyası yüklenince kabul etti dosyaların gittiği klasörü de dizin tarayarak bulduk /c4a00595a40c18fdc f59bc4cc/uploads dizinine gidiyordu dosyalar phpyi çalıştırınca flag veriliyordu

18

19

20