BGA Capture The Flag Yarışması I. Adım Çözümü

www.hack2net.com adresinde yayına alınan CTF yarışmasına ait adımları yarışmaya katılanların gönderdiği şekilde özet olarak yayınlanmaya başlamıştır.

Yarışma tamamlandıktan sonra detay teknik açıklamalarıyla birlikte tek pdf dosyası olarak yayınlanacak ve İstanbul’da 30 kişinin katılabileceği mini etkinlikte canlı olarak gösterilecektir.

I. Adım Çözümü Reina Leaks’ten

pcap dosyasi indirilir

GET request gorulur. Follow TCP Stream denerek hangi sayfa cekilmis ogrenilir.

Burada gorulen deger Base64 encoded bir degerdir

Deger online base64 decode kullanilarak cozulur:
http://www.opinionatedgeek.com/dotnet/tools/base64decode/

Geri donen deger bir PNG dosyasidir. Bunu header’indan anliyoruz.

Oncelikle Meta-data kismina bakilir, Birsey bulunmaz. Demek stego birseyler saklanmis denilir ve googleda arastirilir.

Birkac tool denemesinden sonra hangi aracin kullanildigi bulunur
http://www.kwebbel.net/stega/enindex.php sitesi ile hash cikarilir ve adim gecilir.