Salı, Mart 10

CTF Mevzuları


Şöylesine bir ctf çözüm anlatmak istedim son yarışmada her ne kadar pek online olamasamda son gün gece bir soruya kafayı taktım aslında ilk günde kafamda soru işareti olarak duruyordu ama bof sorusuyla ikisi lakin buna nasipmiş ama uğraştırdı mı ? Diye soracak olursanız evet uğraştırdı biraz çünkü "-ya bu nedir?" "sha512" "des" "aes" "salthash" felan derken biraz daha ilerleyerek mevzuyu çözdük gerçekten eğlenceli oldu. 

Sorunun kendisini görmek isterseniz eğer kendileri şu şekilde elinde bir saatle dolanan heyvanın teki;






Step-1:

Step-2:

Step-3:

Step-4:

Evet 4 adımda buraya kadar geldik, şimdi yukarıda ki soruları biterene kadar deneme yanılma yöntemiyle ilerledik hayır her bir şifrelemenin kendine has bir tarzı vardır lakin bazı kriptolojiler birbirlerinden türerler örneğin bu hash konusunda ben sha512 çok benziyor dememe rağmen Yasir "des" tezini savunmuştu benim tezime göre onun tezi daha yakın ve mantıklıydı. SHA512 savunmamın sebebi kriptoloji benzerlikleri;
Örnek SHA512 Hash:
{SSHA512}W61G+sdw5vTUMTBK4E/IxVcaA5jxp008DIG4oZ8swwbJIQnhno/xTY2nVBqrWepgL0tCNpBbu78xPxFp46i4coBmthzsKEbN





Resimden ve yasir'in tezinden yola çıkarak "Rabbit Cipher" ile karşılaştık, hash yazılı ama mesaj görsel bir diagram gerçekten yarışmanın kalitesi ve zevki burdan zaten anlaşılıyor.

Evet Rabbit Cipher olduğu konusu su götürmez bir gerçek olmakla birlikte birde bu hash çözmek için Anahtar gerçeğinide unutmamak lazım. Basit bir şekilde herkesin aklına gelen 123456 ve rabbit denendikten sonra anahtar kelimenin rabbit olduğunu anlamış bulunduk ve çıkan sonuç;






Tabi ki Rabbit Cipher ile ilgili daha detaylı script mevzusu ve şifreleme yöntemi için;

http://en.wikipedia.org/wiki/Rabbit_%28cipher%29
https://www.npmjs.com/package/crypto-js < NodeJs üstünde kullanmak isteyenler için.

Unutmadan bu zevkli yarışmadan diğer mevzular;




Eyv. Tayfa





0 yorum:

Yorum Gönder

Blogger tarafından desteklenmektedir.