Tryhackme | Musical Stego CTF WriteUp

w1sd0m · 17 Mar 2022

Tryhackme | Musical Stego CTF WriteUp by w1sd0m

Musical Stego

Selam dostlar, bu gün sizlere Tryhackme'de yer alan "Musical Stego" adlı CTF'i anlatacağım.
Steganografi konusunda bir örnek görmüş olacağız.
Çözümü kısa ve gayet kolay. Keyif almaya bakınız.
Şimdiden teşekkür ederim.

Platform: Tryhackme
Title: Musicalstego
Difficulty: Medium
Created by: pcmhdhp
Total point: 150

Bu CTF'te herhangi bir makineye ağlanmamız istenmiyor. Bize bir adet ses dosyası verilmiş ve bu dosya aracılığıyla soruları cevaplamamız isteniyor.
Hemen dosyamızı indirelim.

Bizden, bu müziğin remixini kimin yaptığını bulmamızı istemiş. Bulalım.

Buradan, mixleyen abimizi görebiliyoruz " Kilmanjaro ".
Şimdi ise, dosyanın içine gizlenmiş bir URL'i bulmamızı istiyor.
Kullanacağımız tool "Sonic Visualiser" olacak. Popüler ve kullanışlı bir araçtır.

Dosyamızı açalım ve biraz üzerinde onayalım.

"Spectrogram" görünümüne bakıyoruz. Biraz inceleyince bir QRCode görüyorum. Bu aradığımız url'i bize verecek olmalı.

Kodu okutunca bana şöyle bir url verdi;
https://vocaroo.com/imPgJC013AW
Bu aynı zamanda diğer bir cevabımız.
Link'e gidiyoruz ve bizi şöyle bir site karşılıyor;

Burada bir ses dosyası bırakılmış. İndirip ne olduğuna bakalım.
Ses dosyası bir "Mors alfabesi" ile encrypt edilmiş metin saklıyor olmalı. Çıkan sesler bana bunu anımsattı.
Gidip online bir mors decoder sitesine bu dosyayı yüklüyorum ve çözmesini bekliyorum.

Gizlenmiş olan mesajı da bulduk " pastebin.com/LZKTB4ET "
Burada bize bir ip ucu veriliyor aslında; [URL='https://github.com/m00-git/LZKTB4ET']https://github.com/m00-git/[/URL]XXXXXXXX, bu "X" ile sansürlenmiş url'de aradığımızı bulacağımız yazılmış.
Bizde "X" yerine bulduğumuzu "LZKTB4ET" yazıyoruz ve siteye gidiyoruz.

Evet, adam direkt sondan bir önceki cevap olan "S3CR3T_P455" parolasını vermiş. Bu parola ile ctf'in başında bize indirttiği ses dosyasının derinlerine ineceğiz.
Hadi yapalım...
steghide extract -sf {dosya_adı}

* SON *

Evet, bir CTF'in daha sonuna geldik dostlarım. Eminim çoğunuz biliyordur bu konuları ancak bilmeyen bir, iki arkadaşımız dahi faydalansa içimiz hoş olur.
"Sonic Visualiser" toolu ve ses dosyaları ile "Steganografi" konuları basite alınmaması gereken konular. Devletimizin bakanlığının yapmış olduğu CTF'te sorduğu, yer verdiği bir konu. Sadece bu adımları uygulayarak dahi soruyu çözebilirdiniz.

Teşekkür ederim...

ωσитαѕ · 17 Mar 2022

Emeğine sağlık

Ghost Killer · 17 Mar 2022

eline sağlık.

Safak-Bey · 17 Mar 2022

Elinize sağlık

XX07 · 17 Mar 2022

Eline sağlık

Mascar · 17 Mar 2022

Vocaroo.com gibisi varmıdır

Elinize sağlık.

ByFelez · 17 Mar 2022

w1sd0m' Alıntı:
Tryhackme | Musical Stego CTF WriteUp by w1sd0m

Musical Stego

Selam dostlar, bu gün sizlere Tryhackme'de yer alan "Musical Stego" adlı CTF'i anlatacağım.
Steganografi konusunda bir örnek görmüş olacağız.
Çözümü kısa ve gayet kolay. Keyif almaya bakınız.
Şimdiden teşekkür ederim.

Platform: Tryhackme
Title: Musicalstego
Difficulty: Medium
Created by: pcmhdhp
Total point: 150

Bu CTF'te herhangi bir makineye ağlanmamız istenmiyor. Bize bir adet ses dosyası verilmiş ve bu dosya aracılığıyla soruları cevaplamamız isteniyor.
Hemen dosyamızı indirelim.

Bizden, bu müziğin remixini kimin yaptığını bulmamızı istemiş. Bulalım.

Buradan, mixleyen abimizi görebiliyoruz " Kilmanjaro ".
Şimdi ise, dosyanın içine gizlenmiş bir URL'i bulmamızı istiyor.
Kullanacağımız tool "Sonic Visualiser" olacak. Popüler ve kullanışlı bir araçtır.

Dosyamızı açalım ve biraz üzerinde onayalım.

"Spectrogram" görünümüne bakıyoruz. Biraz inceleyince bir QRCode görüyorum. Bu aradığımız url'i bize verecek olmalı.

Kodu okutunca bana şöyle bir url verdi;
https://vocaroo.com/imPgJC013AW
Bu aynı zamanda diğer bir cevabımız.
Link'e gidiyoruz ve bizi şöyle bir site karşılıyor;

Burada bir ses dosyası bırakılmış. İndirip ne olduğuna bakalım.
Ses dosyası bir "Mors alfabesi" ile encrypt edilmiş metin saklıyor olmalı. Çıkan sesler bana bunu anımsattı.
Gidip online bir mors decoder sitesine bu dosyayı yüklüyorum ve çözmesini bekliyorum.

Gizlenmiş olan mesajı da bulduk " pastebin.com/LZKTB4ET "
Burada bize bir ip ucu veriliyor aslında; [URL='https://github.com/m00-git/LZKTB4ET']https://github.com/m00-git/[/URL]XXXXXXXX, bu "X" ile sansürlenmiş url'de aradığımızı bulacağımız yazılmış.
Bizde "X" yerine bulduğumuzu "LZKTB4ET" yazıyoruz ve siteye gidiyoruz.

Evet, adam direkt sondan bir önceki cevap olan "S3CR3T_P455" parolasını vermiş. Bu parola ile ctf'in başında bize indirttiği ses dosyasının derinlerine ineceğiz.
Hadi yapalım...
steghide extract -sf {dosya_adı}

* SON *

Evet, bir CTF'in daha sonuna geldik dostlarım. Eminim çoğunuz biliyordur bu konuları ancak bilmeyen bir, iki arkadaşımız dahi faydalansa içimiz hoş olur.
"Sonic Visualiser" toolu ve ses dosyaları ile "Steganografi" konuları basite alınmaması gereken konular. Devletimizin bakanlığının yapmış olduğu CTF'te sorduğu, yer verdiği bir konu. Sadece bu adımları uygulayarak dahi soruyu çözebilirdiniz.

Teşekkür ederim...

ellerine sağlık

notsjanymore · 17 Mar 2022

Elinize sağlık.

Lihtg · 17 Mar 2022

emeğine sağlık

'The Wolf · 18 Mar 2022

Eline sağlık güzel konu olmuş sade ve anlaşılır.

D3DS3C · 18 Mar 2022

eline saglik devrem

7as · 18 Mar 2022

Eline sağlık

Tryhackme | Musical Stego CTF WriteUp

w1sd0m

Katılımcı Üye

ωσитαѕ

Kıdemli Üye

Ghost Killer

Harici Saldırı Timleri Koordinatörü

Safak-Bey

Uzman üye

XX07

Katılımcı Üye

Mascar

Kıdemli Üye

ByFelez

Uzman üye

notsjanymore

Üye

Lihtg

Moderatör

'The Wolf

Kıdemli Üye

D3DS3C

Uzman üye

7as

Uzman üye

Sosyal medya sayfalarımız