Salı, Mart 10

CTF Mevzuları


Şöylesine bir ctf çözüm anlatmak istedim son yarışmada her ne kadar pek online olamasam da son gün gece bir soruya kafayı taktım, bof sorusuyla ikisi aslında ilk günde kafamda soru işareti olarak duruyordu lakin buna nasipmiş. Ama uğraştırdı mı diye soracak olursanız, evet uğraştırdı, Çünkü "-ya bu nedir?" "sha512" "des" "aes" "salthash" felan derken biraz daha ilerleyerek mevzuyu çözdük gerçekten eğlenceli oldu. 

Sorunun kendisini görmek isterseniz eğer kendileri şu şekilde, elinde bir saatle dolanan heyvanın teki;






Step-1:

Step-2:

Step-3:

Step-4:

Evet 4 adımda buraya kadar geldik, şimdi yukarıdaki soruları bitirene kadar deneme yanılma yöntemiyle ilerledik, hayır her bir şifrelemenin kendine has bir tarzı vardır lakin bazı kriptolojiler birbirlerinden türerler. Örneğin; bu hash konusunda ben sha512 çok benziyor dememe rağmen Yasir "des" tezini savunmuştu benim tezime göre onun tezi daha yakın ve mantıklıydı. SHA512 savunmamın sebebi kriptoloji benzerlikleri;
Örnek SHA512 Hash:
{SSHA512}W61G+sdw5vTUMTBK4E/IxVcaA5jxp008DIG4oZ8swwbJIQnhno/xTY2nVBqrWepgL0tCNpBbu78xPxFp46i4coBmthzsKEbN





Resimden ve Yasir'in tezinden yola çıkarak "Rabbit Cipher" ile karşılaştık, hash yazılı ama mesaj görsel bir diagram.

Evet, Rabbit Cipher olduğu konusu su götürmez bir gerçek olmakla birlikte birde bu hash çözmek için Anahtar gerçeğinide unutmamak lazım. Basit bir şekilde herkesin aklına gelen 123456 ve rabbit denendikten sonra anahtar kelimenin rabbit olduğunu anlamış bulunduk safi zaman kaybıydı ve çıkan sonuç;






Tabi ki Rabbit Cipher ile ilgili daha detaylı script mevzusu ve şifreleme yöntemi için;

http://en.wikipedia.org/wiki/Rabbit_%28cipher%29
https://www.npmjs.com/package/crypto-js < NodeJs üstünde kullanmak isteyenler için.

Unutmadan bu zevkli yarışmadan diğer mevzular;



Edit:2022 - yazım hataları ve görüşler

Eyv. Tayfa





0 yorum:

Yorum Gönder

Blogger tarafından desteklenmektedir.