www.hack2net.com adresinde yayına alınan CTF yarışmasına ait adımları yarışmaya katılanların gönderdiği şekilde özet olarak yayınlanmaya başlamıştır.
Yarışma tamamlandıktan sonra detay teknik açıklamalarıyla birlikte tek pdf dosyası olarak yayınlanacak ve İstanbul’da 30 kişinin katılabileceği mini etkinlikte canlı olarak gösterilecektir.
I. Adım Çözümü Reina Leaks’ten
pcap dosyasi indirilir
GET request gorulur. Follow TCP Stream denerek hangi sayfa cekilmis ogrenilir.
Burada gorulen deger Base64 encoded bir degerdir
Deger online base64 decode kullanilarak cozulur:
https://www.opinionatedgeek.com/codecs/base64decoder
Geri donen deger bir PNG dosyasidir. Bunu header’indan anliyoruz.
Oncelikle Meta-data kismina bakilir, Birsey bulunmaz. Demek stego birseyler saklanmis denilir ve googleda arastirilir.
Birkac tool denemesinden sonra hangi aracin kullanildigi bulunur
http://www.kwebbel.net/stega/enindex.php sitesi ile hash cikarilir ve adim gecilir.
