yarışmada herhangi bir iddiam yoktu. zaten yarışacak ne hal vardı ne zaman..Evli ve çocuklu bir adam için zaman çabuk geçiyor. Yoğun mesai de cabası..ama ben yine de bi kaç gece uykusuz kalmayı tercih ettim. nası olsa kahve uykumu açardı. sorular mizahi bir içerik taşıyordu. bilgi ve hayalgücü bir araya getirilmişti. Yarışmayı
CF_Guney adıyla 54.sırada bitirdim.
dediğim gibi iddiam yoktu çünkü zamanım yoktu..yetmedi de..ipuçları verildikten sonra 5 gün daha olsa işimi görürdü. en azından ilk 10'da olacağımı düşünüyorum.
Ben buradan yarışmayı hazırlayan Can YILDIZLI ve www.prodaft.com ekibine teşekkür ediyorum. Çözdüğüm soruları yayınlayacağım. Çözemediklerimi de ya da bakamadıklarımı ya da sonraya bıraktıklarımın da çözümlerini burdan yayımlamayı düşünüyorum.
Soru-1:Gezegenlerde susuzluk başladı.
Buna bir çare bulman gerekiyor.
Ekteki dosyada suyu bulabilirsin.
Su deposuNot: Mouse hareketini sakladigindan bazi antivirusler dosyayi virus olarak gormektedir
Cevap: önce resourceHacker ile baktım exe dosyaya..fakat zaman alınca doğrudan exe'yi çalıştırmayı düşündüm. tabi işkillenmedim de değil :) Aklıma pratik bir çözüm geldi. AutoIt programını daha önce kullanmıştım. Su.exe dosyasını çalıştırdıktan sonra windows'taki büyüteç programı ve WindowInfo Tool ile kovanın sapının :) koordinatlarını buldum. sonra AutoIt'de bir tane MouseClickDrag scripti yazdım ve çalıştırdım. noldu..kovanın sapını tutup çekmiş oldum. Sonra da bir mesaj kutusu geldi.
SuV3r3yd11y1yd1Soru-2: soru aynen söyle....Ağızdan ağıza dolaşırdı bu hikaye. Sadece hackerların yaşadığı topraklar.
Ancak kim bulmuştu, nedir bu hackatolia bilinmez.
Cevap: Tabi bu sorudan pek bi şey çıkaramadım. Taa ki facebook'taki ipucu verilene kadar.
Whois hackatolia..yani whois sorgusuna bakılacak..Aslında ingilizceye çevirilince whatis hackatolia gibi çıkıyor :)
neyse ipucu whois olunca bir who is sorgusu yaptım ve cevap....
brav0bulduns0nund4Soru-3:Bir gezegenin saldırı sistemlerine sızan bir hacker dünyayı hedef aldı.
Bu bombalar arasında en güçlüsü XF-23321 şu anda dünyaya geliyor.
Bu bombayı imha etmelisin!
İpucu: Resimde birşeyler gizli olabilir.
Cevap:istersenix hex editor programı ile bakabilirsiniz ya da bir Exif programı ile. ya da sağ clik yapın ve ayrıntılara bakın sadece :)
H311NoToWoMDSoru-4:Suyunuzu aldınız, şimdide karnınızı doyurma vakti.
Sunucuya giden parolayı bulmanız gerekmekte.
ftp.zipCevap:Wireshark ne güne duruyor? Follow TCP Stream...and then USER and PASS
Soru-5Bekleme yapma, daha çok görevin var!
Cevap:yukarıda resimdeki görülen sayfanın kaynak koduna bakılınca bir md5 dğeri hasap eden javascript kodu görünüyor.
kodda dikkat edilecek husus öncelikle myFunction isimli fonksiyon. tabi ben önce reverse md5 ile uğraştım. facebooktaki ipucunu gördükten vazgeçtim. zaten zaman kısıtılıydı ...reverse hash ile uğraştırmazlardı soruları hazrlayanlar.netekim öyle oldu..
google'da "javascript beautify" aratınca bu kodu
http://jsbeautifier.org/ sitesine kopyalayıp güzelleştirelim ve sonuç.
function myFunction() {
var variable = document.forms.myForm.key.value;
var hash = calcMD5("chA&a4R!nu");
if (calcMD5(variable) == hash) {
document.write("Success, send key chA&a4R!nu")
} else {
document.write("Fail")
};
}
buradan md5'i hesaplanan değerin ve dolayısıyla submit edilen değerin yani cevabın "
chA&a4R!nu" olduğu görülecektir.
Soru-6:Not almak guzeldir
Cevap: bildiğiniz yap-boz...
Flag şifreni unutma V2atifC3h
soru-7: Hacker sepetinden Alışveriş
Karışıklıktan istifade tüm insanlar online alışverişe saldırdı.
Cevap:500 Dolar paramız var. Dünya yok olmak üzere. malum nükleer savaş. tabiki Gaz Maskesi alacağız. hayat memat meselesi ancak Gaz maskesinin fiyatı 20000 Dolar...tabi karaborsaya düşmüş...e napacaz...manipülasyon yapacaz.
ben Firefox'a TamperData eklentisini ekledim. Sonra Start tamper yaparak.
kaynak kodunda "product_name" alanında ürün isimlerinin md5 hash değerinin olduğunu görüyoruz.
Örneğin:
md5("Laptop Charger")=> product_name="f78263cad6675bac9515919ffa4b1353" olarak görülüyor.
yapacağımız şey: önce price değerine 500 dolar veya daha az bir değer yazmak, product_name alanına ise Gas Mask'ın product_name alanına "Gas Mask" stringinin md5 değeri ile post etmek.
md5("Gas Mask")=ff17e6433b3bf9548a6ef169892a81e9
price alanına da 100 yazalım.
sonra da submit yapalım....
Tebrikler gaz maskesini aldiniz, artik yarismaya canli olarak devam edebilirsiniz
5b92efb5cc86781e04e31910e56e3ba5
Soru-8:bi kaç denemede tutturdum zamanı...
çıkan sonuç:
y3t1st1my3t1st1mSoru-9:Bu soruyu çözmeyip sonraya bırakmıştım. tabi sonra yetiştiremedim...çözümü Birinci olan ex kod adlı yarışmacının bloguna göre yaptım.
Hackerlar duydukları garip seslere uyandılar.
Cevap:paketi wiresharkta açıyoruz. sessiz oyun, voooiii dosya adına bakarak bu paketlerin voip paketleri olduğunu varsayarak önce UDP paketleri RTP olarak decode ediyoruz. sonra Telephony menüsünden RTP-->StreamAnalysis ve sonra da payload "au" audio formatında kaydedelim. sonra da vlc ile dinleyelim. şifreyi küçük harflerle kodlandığını duyacaksınız....
şifre:
sesvargoruntuyok(DEVAM EDECEK...........................................................)