TRYHACKME CTF : CRYPTOGRAPHY FUN CLUB WRITEUP

GÖREV 1 * HOŞ GELDİN

SORU: Bayrak biçimini yazın ve başlayın.

CEVAP: THM{flag}

GÖREV 2 * BİR MESAJINIZ VAR

SORU: Selam! Çocukların senin için bir mesajı var.

Görev dosyasını indirelim.  

Burada 0 ve 1'den oluşan bir mesaj var. Öncelikle resimdeki hashı almak için Card Scanneri kullanarak hashı kopyalayalım.

Şimdi de binary decoder ile şifreyi kıralım.

CEVAP: THM{WELCOME_TO_THE_CLUB}

GÖREV 3 * SES

SORU: Flag format: THM{X_X_X_X_X_X_X_X}

Görev dosyasını indirelim. İndirdiğim ses dosyasından da anlayabileceğimiz bu bir morse alfabesidir. Bu sesi ancak morse decoder ile kırmamız gerek ve bunun için de en iyi site Morse Code Adaptive Audio Decoder | Morse Code World

CEVAP : THM{M_O_R_S_E_Y_E_S}

GÖREV 4 * ???!!! ...

SORU: Gizli bayrağı buldunuz mu?

İndirilebilir bir dosya çıktı. İndirip açalım.

Linke gidelim. Linke girdiğimizde bize QR kod verdi. QR decoder ile kıralım. En iyi QR decoder sitesi: Barcode Reader. Free Online Web Application (inliteresearch.com) 

İlk kısımda QR koda uygun olanı seçip 2. kısımda QR kodumuzu seçiyoruz sonra da read kısmı ile QR kodunu okutacağız.

CEVAP: THM{CONTINUE_THE_FIGHT}

GÖREV 6 * ELLER

SORU : Format: THM{}

Görev dosyasını indirdiğimizde el işaretlerinin olduğunu görüyoruz.

Şimdi size neredeyse tüm şifreli sembolleri çözebileceğiniz bir link vereceğim: https://www.dcode.fr/symbols-ciphers

Bu siteden el işaretleri olan kısma girin.

Girdikten sonra yukarıda verilen elleri bulup tek tek seçeceğiz. Daha sonra decrypt kutucuğuna basacağız.   

CEVAP : THM{SIGNLANGUAGE}

GÖREV 7 * MÜZİK NOTALARI

SORU : Flag format: THM{}

Görev dosyasını indirdiğimizde notaları görüyoruz.

Yukarıda verdiğim linkten müzik notaları ile ilgili olan kısma girelim.

Burada görseldeki notalara girip read the notes kutucuğuna basalım.

CEVAP: THM{MUCIS}

GÖREV 8 * SOSYAL MEDYA

SORU 1 : Kullanıcı adı nedir? Flag format THM{@....}

Hesap ID : 1644399682695704576 olarak vermiştir. Genellikle hesap ID verilip kullanıcı adı sorulan sorularda sosyal medya olarak twitter kullanılır. Bu yüzden en başta twitter id ile kullanıcı adını arayalım. TweeterID sitesinden bu işlemi kolayca yapabiliriz.

CEVAP : THM{@ashleyy_future}

SORU 2 : Mesaj nedir?

Kullanıcı adını bulduğumuza göre Twitter'a girip hesabı inceleyelim. 

Tweetlerini incelediğimizde birçok hasha benzeyen random şeklinde harfler var. Ve aradığımız şeyi bulduk:

 Hemen bu şifreyi kıralım. En başta hangi algoritmaya ait olduğunu öğrenelim. 

ROT-13 olduğunu rahatlıkla görebiliriz. Şimdi hashi kıralım.

Bu bir link. Linke girdiğimizde flag karşımızda.

CEVAP : THM{i'm _fake}

GÖREV 9 * MERHABA

SORU : Cevabınızı dört gözle bekliyorum ????

Görev dosyasını indirelim. Görev dosyasını indirdiğimizde ufak bir yazı çıkıyor. Fakat flaga dair bir şey yok.

Ama dikkat ederseniz boş alanda yukarıdaki görüntü çıkıyor. Demek ki burada bir yazı var fakat biz göremiyoruz. İşte " stegsnow tool" tam da bunun için var. Terminale şunu yazacağız:

stegsnow -C -p "1234" newdos.txt  (şifre ipucunda verilişti: 1234)

CEVAP : THM{Pleased_to_meet_you}

GÖREV 10 * SON GÖREV

SORU : ????????

Hangi şifreleme algoritmasına ait olduğunu analiz edelim.

Bacon Cipher olduğunu kolaylıkla görebiliriz. Şifreyi çözmeye hazırız.

CEVAP : THM{CONGRATULATIONS}

Çok temel sorular hazırlamıştım. Tüm çözümleri bu kadar. Daha zorlayıcı sorular hazırlayıp çözümleriyle karşınızda olmak dileğiyle. Herkese iyi çalışmalar dilerim  :)