HackTheBox – Emdee five for life | CTF Çözümleri – CTF Writeups
Merhabalar, bu yazımda HackTheBox’ta web challenges bölümünde yer alan Emdee five for life‘ı çözüyor olacağım. Bu CTF sorusunda soruyu soran kişi, bizden bir script yazmamızı istemiş. Hemen uzatmadan Emdee five for life’ın çözümünün nasıl yapıldığına geçiyorum…
İlk olarak bana verilen adrese yani “http://docker.hackthebox.eu:30609” adresine gidiyorum. Karşımda aşağıdaki gibi bir ekran belirliyor.
Ne döndüğünü ne yapmamı istediğini anlamaya çalıştım. Soru bizden bir stringi md5 şeklinde şifrelememizi istiyor. İnternetten bulduğum bir md5 encrypter ile stringi şifreleyip gönderdim. Fakat beklediğim sonucu alamadım. Yani o kadar da kolay değilmiş.
Anladığım kadarıyla soru bizden çok hızlı olmamızı istiyor. Bende bu soruyu bir script yazarak çözmeyi denedim ve işe yaradı. Selenium kullanarak yazdığım python scripti stringi alıyor, hashlib kütüphanesini kullanarak md5 olarak şifreleyip siteye gönderiyor.
Bingo! script yeterince hızlı çalıştı ve sorunu çözdü..Gördüğünüz gibi flag ekranımda belirdi…
Emdee five for life challengenın çözümü bu kadardı. Farklı çözüm yolları ile bu ctf sorunu çözdüyseniz öğrenmek isterim, yorumlarda belirtin.
Uzun süre Blogger’de acaaba.com adresinde yazılar yazdım. Genel olarak teknoloji, sanat ve psikoloji üzerine bir internet sitesi. Yaklaşık 3 yıldır aralıklı olarak siber güvenlik ile ilgilendim, 2 yıldır da profesyonel olarak bu alanda çeşitli çalışmalar yapmaktayım.