DKHOS - CTF (Capture The Flag) - Çözümlerim

DKHOS - CTF (Capture The Flag) - Çözümlerim

Geçtiğimiz yıllarda yine Prodaft ekibi tarafından düzenlenen DKHCTF, DKHOCTF yarışmaları, bu yılda DKHOSCTF  olarak devam etti ve oldukça ilgi gördü , bana göre diğerlerinden daha da zordu bu seferki.

DKH ( Dünyayı Kurtaran Hacker )
DKHO ( Dünyayı Kurtaran Hackerın Oğlu )
DKHOS ( Dünyayı Kurtaran Hackerın Oğlunun Sevgilisi )

Gelin Birlikte Çözümlerime Bakalım...

Karanlıkta arayış başlar  - 100 (+ 10) Points Forensic

Pelinsu'nun kaybolmasının ardından Mahmut'un hayatı kararmıştı. Hiç zaman kaybetmeden düştüğü bu çaresiz durumda kendine gelmeli ve araştırmalarına başlamalıydı. Kaybedecek tek bir saniyesi yoktu ... 

Aslında bu soruyu son zamanlara yakın çözdüm mantığını anlamıştım lakin sonuca ulaşamıyordum. 6 saatten oluşan bir video vardı ve bu video tamamen karanlıktı baktıkça içim kararıyordu . Not Defteri ile açıp içinde gezinmeye başladım hepsi birbirine benzeyen tekrar eden karakter dizisi mevcuttu acaba dedim bunlardan anlamlı bir şey çıkar mı ? Öyle baktım Böyle Baktım Yok Yok Yok....

Sonra diğer CTF lerde olduğu gibi içinde ctf aradım yok birde flag aradım bir sonuca ulaştım flag.jpg

Hemen üzerinde time karşısında 

3984383208960000f254016000000d

f den önceki kısım frame sonraki d’ ye kadar olan kısım ise saniyedeki frame.  3984383208960000/254016000000=15685,56

Ardından herhangi bir video oynatma aracı ile ağır oynatma ile bu zamana gittiğinizde flag karşımıza çıkıyor.

Flag = DKHOS_{f1krim1n_1nc3_gulu}

Dosyayı İndir

 

Geçmişe yolculuk - 200 (+ 20) Points Trivia


Camın üzeri buğuluydu. Şimdilik resmini çekerim, sonra daha detaylı incelerim diye düşünmüştü Mahmut. Pelinsu'nun izlerini geçmişte de birileri aynı yöntemlerle araştırmış olabilir miydi.

En kolay yaptığım sorulardan birisidir üzeirnde 10 dk falan harcadım , keşke diğerleri de bu kadar kolay olsaydı :)

Resmi yine Notepad te açayım dedim belki işime yarar bir şeyler çıkar diye, ama maalesef yemedi. Bende Image Steganography olabileceğini düşündüm ve online araçlar ile tarama yaptım, bazı harflerin rengi değişiyor ve daha çok göze çarpıyor onları alıp bir kelime oluşturdum vee bingoo... 

Fazla uzatmadan https://incoherency.co.uk/image-steganography/ adresine gidip sizde sonucu görebilirsiniz.

Flag = DKHOS_{UNSTOPPABLE}

 

Seç bakalım, şimdi sayı söyle - 100 (+ 10) Points Trivia


Mahmut ile Pelin küçükken hep bu oyunu oynarlardı...

Bu soru üzerinde bayağı düşünmek gerekti evirdim çevirdim çarptım böldüm bişey çıkaramdım. Sonra küçükken oynadığımız oyun aklıma geldi . Kağıdı o oyun şeklinde katlayıp üzerine harfleri yerleştirince bizi gülen surat karşıladı. Ardından zaten sonuç çıkmış oldu.

Flag = DKHOS_{karamela}

 

Naber ? - 300 (+ 30) Points Cyber Intelligence


Pelinsu zamanında en yakın arkadaşı hipster_koder ile görüşmekteydi. Mahmut hipster_koder'ın Pelinsu'ya platonik aşık olduğunu bilmekteydi. Her ihtimalde Pelinsu hakkında yeni bilgilere ulaşmak için araştırması gerekecekti. 
İPUCU=Sorunun son aşamasında gireceğiniz mekan ilk düşündüğünüz mekan olmayabilir. Soruyu iyi okuyun.

Sorudaki  "hipster_koder" biraz araştırınca Instagram (Cenk Cenga Çek) hesabı olduğu çıktı . Fotoğraflara göz gezdirince bir github (MadiMalabadi) hesabına erişildi.Crawler’i analiz sonucunda pastebin iüzerinden user-pass bulduk.. (Hater_haker). Ama şifreyi kabul etmiyordu. Hater_haker üzerinde biraz daha araştırma sonucu Pastebin de "Çok Gizli İletişim Kanalı" kısmına ulaşınca  aldığımız koda giriş yapmak kaldı. Sorunun başlığından zaten "Naber - (Whats up)" Whatsap chat  olduğu anlaşılıyordu.. Giriş yapınca grup isminde flag yazıyordu.

Flag = DKHOS_{b3nims1n_p3lin5u}

 

Sokaklarda ne ararsın beni kimden sorarsın - 200 (+ 20) Points Cyber Intelligence


Mahmut ulaştığı kayıtları incelediğinde Pelinsu'nun lokasyonunun çocuğun çantasında gizli olduğunu düşünmekteydi. 

Dosya İndir

Bu soru beni öldürdü :) Videoyu defalarca izledim en sonunda yerde bulunan yazıyı Google a sordum sağolsun beni bir linke gönderdi.Sayfa içinde o çocuğu ve çantasını çok aradım ama bulamadım.Bende oradaki mekanları harita üzerinde aramaya başladım. Bastiaansplein bunu Google da aradığımda beni o mekana ulaştırdı. Çocuğu ve çantası bulduk.

Flag = DKHOS_{dakine}

 

Zazdarovje - 100 (+ 10) Points Cyber Intelligence


Çorumlu Karacemal'in mesajına ulaşan Mahmut artık ipucuna çok yaklaşmıştı....
Ç.K.: HAHAHAH... onunla bir daha asla iletişime geçmeyeceğim olurda bir şekilde bu yazışmaya ulaşırsa, gitmesi gereken yer (52.37396088582039,4.896380603313446) burasıdır. Sezar'ın hakkını Sezar'a verirse belkide herşey senin istediğin gibi olur...Unutmadan, eğer oraya ulaşabilirse üç kere etrafta tur atmadan gelmesinler.

Ah Pelinsu Ah, İşkence çektirdin resmen bize  :D

Verilen lokasyondan elde ettiğimiz sonuca (kwadro) soruda yazan "Üç kere etrafta tur atmadan gelmesinler" "Sezarın’ hakkı sezara..." kısmından çözdüğümüz ipucu ile "kwadro" cevabını 3 kere sezarla encode edince ve çözüm karşımızdaydı.

Flag = DKHOS_{nzdgur}

 

Bana olasılıkları asla söyleme - 300 (+ 30) Points Trivia


Pelinsu Mahmut'a kaybolmadan önce bu traş bıçağını gönderdi. Kargo paketinin içindeki ufak bir notta ise; "bunukullananadamınyanınagidiyorumbenioradabul" yazmaktaydı. Mahmut bu kargonun gerçekten Pelinsu'dan geldiğinden emin olamasa bile araştırmaya koyuldu ... Ayrıca Pelinsu'nun yazdığı yazının boşluksuz, arada çizgi olmadan ve hepsi küçük harf olması da bir anlam ifade etmekteydi...

Bu soruyu neredeyse herkes çözmüş bir ben çözememiştim. Görseli Google da aratıyordum kullanan herifi de buluyorum ama sonrasını çözemiyordum bir türlü. Star Wars filmindeki Qui-Gon Jinn di kendisi . Filmi izlemediğimden acaba bu sahnede geçen mekandan mı bahsediyor falan diye hüzünlendim :) Sonra soruyu iyice okuyunca adamın ismini yazmak gerektiğini düşündüm. Olduğu gibi yazdım yemedi değişik şekillerde yazdım yemedi hatta gerçek ismini yazdım yine yemedi ensonunda küçük harflerle yazınca bir ohh çektim.

Flag = DKHOS_{quigonjinn}

 

Av mevsimi - 500 (+ 50) Points Trivia
Pelinsu'nun kamerasını inceleyen Mahmut en son bu video'ya ulaştı. Defalarca izledi ancak ne anlama geldiğini çözememişti... 
Dosyayı indir

Bu soruyuda çok sevdim. Videoyu bir kaç izledim ve masa üzerine kibritlerle oluşturulmuş bir karakter dizisi gözüme çarptı. Bir yerden çok tanıdık geliyordu ama nerden? Sorunun başlığına bakınca Av kelimesi bana Predator filmini çağrışım yaptı, çok şükür ki o filmi izlemiştim ordan aklıma geldi demek. Hemen Predator Language diye görsellerde arama yaptım, evet aynı karakter dizisiydi alfabeyi yerine koyunca cevabını bulmuş oldum.

Flag = DKHOS_{aztec}

 

Böylece mtlive takım ismiyle 8 soru çözerek 1800 puan ile 49. sırada yarışmayıbitirmiş oldum. Tek yarışmak oldukça güzel ama hedefiniz ödül almak ise mutlaka ekip ile katılın CTF lerde farklı bir bakış açısı gerçekten önemli...

Henüz kimse yorum eklememiş

YORUM YAPMAK İSTER MİSİN?

    Sponsor Reklamlar
    Son Yorumlar
    Etiket Bulutu
    C#PopupFormOtomatikProgramBaşlatmaBaşlangıçBasitEkran Koruyucuc#ekran görüntüsümail göndermeexedllbirleştirmekIL MergePhpMSSQL BAĞLANTIGerçekIPRealTextBinaryConvertÇalışmaSüreHesaplamakBulmakCssjQueryHtmlScroll TopYukarı ÇıkOnMinimizeControlBoxSimge DurumunaKüçültInternetGetConnectedStateİnternetBağlantıKontrolŞifre MatikPassword GeneratorHash ŞifrelemeMD5SHA1SHA256SHA384SHA512Asimetrik ŞifrelemeRSASimetrik ŞifrelemeKriptoŞifrelemeAlgoritmaDESRC2RijndaelTripleDESKeyLogKlavye DinleTuş YakalamaGlobal HookDialogResultÇıkış MesajıUyarı MesajıFormClosingMySQLConnector/NetKullanımSoruCheckBoxListViewÇoklu SilmebiosdramexploitkontrolgüvenlikinteljavascriptrowhammerscriptPHPAdmin PanelResponsiveXtbadminFreeÜcretsizWifiWirelessKeysŞifreAnahtarPasswordKablosuz AğDepolamaŞifreler NeredeKablosuz ŞifreAndroidTelefonNasılYazılırProgramlama DiliHesap MakinesiSEONedirNasıl YapılırAnalizGoogleLinkÖzgünMobilKonuResim Robots.txtSite MapŞifreli GirişŞifreli FormŞifre KoymaŞifreli AçılışCompilingDebuggingDerlemeKarma ModMixed ModeApp.ConfigKurbanBayramMübarek OlsunBlogScriptYonetimAdminPanelText EditorMSHTMLEditorYazıDüzenleyiciEasyAppKolayUygulamaÇalıştırmaAkıllı TelefonKlavyeiOSKeyboardEl YazısıCalculatorMyScriptHand WritingDosya YöneticisiFile ExplorerFTPBluetoothRootTask ManagerGörev YöneticisiSystemTargetWeb Application PentestErrorShowHideHataGösterGizlePDOSelectInsertUpdateDeleteConnectSeçimEklemeSilmeGüncellemeMsSQLVeritabanıÇeviriçiDatabaseConverterDbConvertMaskeli IPGerçek IPTarayıcı Tespitİşletim Sistemi TespitTekil Ziyaretçi BilgileriAktif Ziyaretçi BilgileriZiyaretçi SayacıVirüsTemizlemeFirewallServiceSecurityServiceTimeServicePentestGüvenliksızma TestiuniscanwindowslinuxperlDosyaKlasörListelemekFileFolderListInternetDownloadUploadSpeedMonitorServisMsconfigStartupRunServiceIOSMatematikDenklemÇözümKameraKablosuzinternetHotspotPaylaşımAyarlarKaliLinuxSharedTerminalÖsymDuyuruTimeTimeZoneDateZamanTarihdate()time()FreelancerSerbestÇalışanJobsİşlerWebSiteVersionSürümGeçişUbuntuSunucuApachephpinfo()phpversion()FonksiyonHerseyiKopyalacopyallcopySızma TestiSQLMapWindowsPython810HotSpotWi-FiWlannetshhostednetworkAutoWlanJsGeri SayımTextAreaOtomatik KayıtSayacSaniyeCountDownXtbadminV2AjaxJavaScriptNumaraFormatPhoneNumberFormatTelefonNumarasıDebuggerDetectUnpackerDisassemblerSecurityReverseEngineeringAlgorithmMacDKHOSCTFCapture The FlagForensicTriviaIntelligenceCRC32CRYPTPASSWORD_HASHWin10StoreMağazaMicrosoftReInstallWSLPowerShellPOSTCyberSiberAdli BilişimHackerUSBCDLiveToolsBruterNmapMSSQL ServerMS SQL ExpressMS AccessOracleIBM DB2SybaseInterbaseInformixExceldBase DbfVisual FoxProMySQLConnectionŞifreleri BulCMDLaZagneEthernetTuxCutNetCutNetKillPerformansCronTabCronJobRestartStopStartBashShellWireSharkFlagUSOMBTKBase64QRÇözümlerWriteUpWrite-UpFinalReconOSINTToolScannerWebsiteSiber GüvenlikPhishingVPNWannacryMobileDeviceFunctionMobil AlgılaMobil TespitisMobilephp mobilJavascriptYazı EfektKayan YazıText EffectsearchBoxinputclassplaceholdersetIntervalsetTimeoutJSpreventBackwindowpushStatehistoryonloadblock browser back buttonVPN Nediranonimtorucuz ürünucuzurunum.commarket kıyaslaürün kıyaslakıyaslakarşılaştıra101şokhappy centermigroscarrefoursabizim marketkıyasürün fiyatıfiyat kıyaslaucuz fiyatfiyat sorVideoEmbedPlayerVideoIDgetVideoIDIframeCreditCardCard DetectKart AlgılaKart TespitKredi Kartı TespitVisaMastercardAIOpenAIChatGPTYapay Zekaquickchatkrispbeatovencleanvoicepodcastleflairillustrokepatternedstockimgcopymonkeyocoyaunbouncevidyotrymaverickquickchatpuzzlelabssounddrawcleanupresumewordedlookatheresanaiforthatsynthesiadescriptotterinkforall