Tryhackme | Musical Stego CTF WriteUp by w1sd0m
Musical Stego
Selam dostlar, bu gün sizlere Tryhackme'de yer alan "Musical Stego" adlı CTF'i anlatacağım.
Steganografi konusunda bir örnek görmüş olacağız.
Çözümü kısa ve gayet kolay. Keyif almaya bakınız.
Şimdiden teşekkür ederim.
Platform: Tryhackme
Title: Musicalstego
Difficulty: Medium
Created by: pcmhdhp
Total point: 150
Bu CTF'te herhangi bir makineye ağlanmamız istenmiyor. Bize bir adet ses dosyası verilmiş ve bu dosya aracılığıyla soruları cevaplamamız isteniyor.Musical Stego
Selam dostlar, bu gün sizlere Tryhackme'de yer alan "Musical Stego" adlı CTF'i anlatacağım.
Steganografi konusunda bir örnek görmüş olacağız.
Çözümü kısa ve gayet kolay. Keyif almaya bakınız.
Şimdiden teşekkür ederim.
Platform: Tryhackme
Title: Musicalstego
Difficulty: Medium
Created by: pcmhdhp
Total point: 150
Hemen dosyamızı indirelim.
Bizden, bu müziğin remixini kimin yaptığını bulmamızı istemiş. Bulalım.
Buradan, mixleyen abimizi görebiliyoruz " Kilmanjaro ".
Şimdi ise, dosyanın içine gizlenmiş bir URL'i bulmamızı istiyor.
Kullanacağımız tool "Sonic Visualiser" olacak. Popüler ve kullanışlı bir araçtır.
Dosyamızı açalım ve biraz üzerinde onayalım.
"Spectrogram" görünümüne bakıyoruz. Biraz inceleyince bir QRCode görüyorum. Bu aradığımız url'i bize verecek olmalı.
Kodu okutunca bana şöyle bir url verdi;
https://vocaroo.com/imPgJC013AW
Bu aynı zamanda diğer bir cevabımız.
Link'e gidiyoruz ve bizi şöyle bir site karşılıyor;
Burada bir ses dosyası bırakılmış. İndirip ne olduğuna bakalım.
Ses dosyası bir "Mors alfabesi" ile encrypt edilmiş metin saklıyor olmalı. Çıkan sesler bana bunu anımsattı.
Gidip online bir mors decoder sitesine bu dosyayı yüklüyorum ve çözmesini bekliyorum.
Burada bize bir ip ucu veriliyor aslında;
[URL='https://github.com/m00-git/LZKTB4ET']https://github.com/m00-git/[/URL]XXXXXXXX
, bu "X" ile sansürlenmiş url'de aradığımızı bulacağımız yazılmış.Bizde "X" yerine bulduğumuzu "LZKTB4ET" yazıyoruz ve siteye gidiyoruz.
Hadi yapalım...
steghide extract -sf {dosya_adı}
* SON *
Evet, bir CTF'in daha sonuna geldik dostlarım. Eminim çoğunuz biliyordur bu konuları ancak bilmeyen bir, iki arkadaşımız dahi faydalansa içimiz hoş olur.
"Sonic Visualiser" toolu ve ses dosyaları ile "Steganografi" konuları basite alınmaması gereken konular. Devletimizin bakanlığının yapmış olduğu CTF'te sorduğu, yer verdiği bir konu. Sadece bu adımları uygulayarak dahi soruyu çözebilirdiniz.
Teşekkür ederim...