TRYHACKME CTF : CRYPTOGRAPHY FUN CLUB WRITEUP
Merhabalar bu yazıda kendi hazırladığım kriptografi soruların çözümünü yapacağım. ODA LİNKİ : tryhackme.com/jr/cryptographyfunclub
GÖREV 1 * HOŞ GELDİN
SORU: Bayrak biçimini yazın ve başlayın.
CEVAP: THM{flag}
GÖREV 2 * BİR MESAJINIZ VAR
SORU: Selam! Çocukların senin için bir mesajı var.
Görev dosyasını indirelim.
Burada 0 ve 1'den oluşan bir mesaj var. Öncelikle resimdeki hashı almak için Card Scanneri kullanarak hashı kopyalayalım.
Şimdi de binary decoder ile şifreyi kıralım.
CEVAP: THM{WELCOME_TO_THE_CLUB}
GÖREV 3 * SES
SORU: Flag format: THM{X_X_X_X_X_X_X_X}
Görev dosyasını indirelim. İndirdiğim ses dosyasından da anlayabileceğimiz bu bir morse alfabesidir. Bu sesi ancak morse decoder ile kırmamız gerek ve bunun için de en iyi site Morse Code Adaptive Audio Decoder | Morse Code World
CEVAP : THM{M_O_R_S_E_Y_E_S}
GÖREV 4 * ???!!! ...
SORU: Gizli bayrağı buldunuz mu?
Ook! şifreleme algoritması olduğunu bulduk. Şifreyi çözebiliriz artık.
CEVAP: THM{ook_-_boomer}
GÖREV 5 * SABIR TESTİ
SORU : FLAGGG?
Görev dosyasını indirelim.
Bir sürü 1 ve 0 var. Binary decoder ile kıralım.
Çıktı olarak bize farklı bir şifreleme verdi. Şimdi bunu da analiz edip şifreleme algoritmasının ne olduğunu öğrenelim.
Şifreleme algoritmasının brainfuck olduğunu öğrendik şimdi de şifreyi kıralım.
Uzunca sayılar çıktı. Bunların decimal sayı olduğunu görebiliyoruz. Decimal decoder ile şifreyi kıralım.
Burada yine bir hash çıktı. Hangi algoritmaya ait olduğunu anlayamadığımızdan dolayı ilk önce analiz edelim.
Base58 olduğunu bulduk şimdi şifreyi kırabiliriz.
İndirilebilir bir dosya çıktı. İndirip açalım.
Linke gidelim. Linke girdiğimizde bize QR kod verdi. QR decoder ile kıralım. En iyi QR decoder sitesi: Barcode Reader. Free Online Web Application (inliteresearch.com)
İlk kısımda QR koda uygun olanı seçip 2. kısımda QR kodumuzu seçiyoruz sonra da read kısmı ile QR kodunu okutacağız.
CEVAP: THM{CONTINUE_THE_FIGHT}
GÖREV 6 * ELLER
SORU : Format: THM{}
Görev dosyasını indirdiğimizde el işaretlerinin olduğunu görüyoruz.
Şimdi size neredeyse tüm şifreli sembolleri çözebileceğiniz bir link vereceğim: https://www.dcode.fr/symbols-ciphers
Bu siteden el işaretleri olan kısma girin.
Girdikten sonra yukarıda verilen elleri bulup tek tek seçeceğiz. Daha sonra decrypt kutucuğuna basacağız.
CEVAP : THM{SIGNLANGUAGE}
GÖREV 7 * MÜZİK NOTALARI
SORU : Flag format: THM{}
Görev dosyasını indirdiğimizde notaları görüyoruz.
Yukarıda verdiğim linkten müzik notaları ile ilgili olan kısma girelim.
Burada görseldeki notalara girip read the notes kutucuğuna basalım.
CEVAP: THM{MUCIS}
GÖREV 8 * SOSYAL MEDYA
SORU 1 : Kullanıcı adı nedir? Flag format THM{@....}
Hesap ID : 1644399682695704576 olarak vermiştir. Genellikle hesap ID verilip kullanıcı adı sorulan sorularda sosyal medya olarak twitter kullanılır. Bu yüzden en başta twitter id ile kullanıcı adını arayalım. TweeterID sitesinden bu işlemi kolayca yapabiliriz.
CEVAP : THM{@ashleyy_future}
SORU 2 : Mesaj nedir?
Kullanıcı adını bulduğumuza göre Twitter'a girip hesabı inceleyelim.
Tweetlerini incelediğimizde birçok hasha benzeyen random şeklinde harfler var. Ve aradığımız şeyi bulduk:
Hemen bu şifreyi kıralım. En başta hangi algoritmaya ait olduğunu öğrenelim.
ROT-13 olduğunu rahatlıkla görebiliriz. Şimdi hashi kıralım.
Bu bir link. Linke girdiğimizde flag karşımızda.
CEVAP : THM{i'm _fake}
GÖREV 9 * MERHABA
SORU : Cevabınızı dört gözle bekliyorum ????
Görev dosyasını indirelim. Görev dosyasını indirdiğimizde ufak bir yazı çıkıyor. Fakat flaga dair bir şey yok.
Ama dikkat ederseniz boş alanda yukarıdaki görüntü çıkıyor. Demek ki burada bir yazı var fakat biz göremiyoruz. İşte " stegsnow tool" tam da bunun için var. Terminale şunu yazacağız:
stegsnow -C -p "1234" newdos.txt (şifre ipucunda verilişti: 1234)
CEVAP : THM{Pleased_to_meet_you}
GÖREV 10 * SON GÖREV
SORU : ????????
Hangi şifreleme algoritmasına ait olduğunu analiz edelim.
Bacon Cipher olduğunu kolaylıkla görebiliriz. Şifreyi çözmeye hazırız.
CEVAP : THM{CONGRATULATIONS}
Çok temel sorular hazırlamıştım. Tüm çözümleri bu kadar. Daha zorlayıcı sorular hazırlayıp çözümleriyle karşınızda olmak dileğiyle. Herkese iyi çalışmalar dilerim :)
