CTF Çözümleri – HackTheBox Writeups – Hackthebox old is gold
Merhabalar bu yazımda HackTheBox’taki CTF challengelerden bir tanesi olan “0ld is g0ld”u çözüyor olacağız. old is gold, HacktheBox sitesinde yer alan başarılı ve öğretici CTF sorularından bir tanesi. Başlangıç seviyesi bir ctf sorusu olan 0ld_is_g0ld gerçekten öğretici. Siber güvenliğe, hackinge yada etik hackinge yeni başlayan kişiler kesinlikle 0ld is g0ld sayesinde bir şeyler öğrenebilir. Keza benim için çok faydalı oldu.
CTF sorusunu hazırlayan arkadaş, sizden bir pdf şifresi kırmanızı istiyor. Verdiği linkten zip dosyasını indirip hackthebox şifresi ile dosyayı zipten çıkaralım.
Bu işlem için terminalde cd Downloads komutu ile indirilenler dizinine gelmelisniz daha sonra unzip komutu ile dosyamızı zipten çıkardık.
Şimdi ise pdf’i açmalıyız. Fakat dosya şifreli. Bu şifreyi kırmak içi pdfcrack isimli araçtan yararlanacağız. Pdfcrack’i indirdik:
ls komutu ile baktığımızda artık sadece 0ld is g0ld.pdf dosyasını görüyoruz. Şimdi pdfcrack ile dosyanın şifresini kırmalıyız. Bu işleme başlamadan önce bize bir wordlist lazım. Rockyou.txt adlı bir wordlist’i kullanacağız. Bu wordlist, en yaygın kullanılan sosyal medya şifrelerini içeriyor ve devasa bir boyutu var. Buraya tıklayarak rockyou.txt dosyasını indirebilirsiniz.
Wordlistimizi de indirdiğimize göre artım pdf dosyasının şifresini kırabiliriz,
Yukarıda yazdığım komutla pdfcrack’i çalıştırdık. Pdfcrack aşağıdaki gibi bir şekilde çalışacaktır.
Pdfcrack, tarama işlemini yapıyor. Şifre bulunduğu zaman terminale şifreyi yazdıracak.
Tarama işleminin sonucunda şifrenin “jumanji69” olduğunu gördük. Artık evince komutu ile pdf dosyasını görüntüleyebiliriz.
Pdf dosyasını açtıktan sonra bizi aşağıdaki gibi bir sayfa karşılıyor
İlk bakışta farkedilmesi zor olan fakat sayfada aşağı doğru hareket edince bir mors kodu dikkatimizi çekiyor.
Artık sorunun sonuna doğru geliyoruz, bu kodu kopyalayıp Morse Code Translator adlı site ile çözümleyebiliriz.
Çözümleme işleminin sonucunda, şifre bize “R1PSAMU3LM0RS3” olarak dönüyor.
Yani bayrağımız HTB{R1PSAMU3LM0RS3} !
Uzun süre Blogger’de acaaba.com adresinde yazılar yazdım. Genel olarak teknoloji, sanat ve psikoloji üzerine bir internet sitesi. Yaklaşık 3 yıldır aralıklı olarak siber güvenlik ile ilgilendim, 2 yıldır da profesyonel olarak bu alanda çeşitli çalışmalar yapmaktayım.