TryHackMe | Reversing ELF Write Up 1

'Kyexun

'Kyexun

Katılımcı Üye
16 Haz 2020
771
144
Hepinize merhaba değerli THT üyeleri. Bu konumda sizlere TryHackMe - Reversing ELF odasını çözeceğim.

f6D5UcIu3jS.jpg


Reversing ELF

ROOM

Zorluk: Kolay

__________________________________________________________________________________

8u4-z.png


Bayrağımıza ulaşmak için sağ taraftaki dosyamızı indirip çalıştırmak bizim için yeterli olucaktır. İndirdikten sonra terminal ekranımıza girip;
cd Downlands
yazıyor ve indirilenler klasörüne geçiş yapıp ardından da
ls
komutu ile dosyamızı kontrol ediyoruz.

m896OofubIC.png


Gördüğünüz üzere crackme1 adında bir dosya var. Çalıştırmadan önce programımıza;
chmod +x crackme1
komutu ile yetkimizi veriyor ardından da çalıştırmak için
./
komutunu kullanıyoruz.

4QlfmVI.png


Ve böylelikle de ilk bayrağımızı çok rahat bir şekilde buluyoruz.

__________________________________________________________________________________

HDhXoUO.png


Bize bu sefer süper gizli şifrenin ne olduğunu ve bayrağı sormakta. Tekrardan sağ taraftaki dosyamızı indiriyoruz. İndirdikten sonra terminalimize girip dosyamıza tekrar yetki veriyor ve çalıştırıyoruz.

QiEF6jmy.png


Çalıştırmamız için bizden şifre istiyor. Bir şansımız daha var, dosyamızda ki okunabilen karakterleri görmemiz için
strings crackme2
komutunu kullanıyoruz.

YrC-Wj1.png


1. sorumuzu cevaplıyoruz bayrağımızı bulmak içinde
./crackme2 super_secret_password
komutunu çalıştırıyoruz.

dWvB_FS.png


Böylelikle bayrağımıza da ulaşıyoruz.

__________________________________________________________________________________

7sB81FvQhX.png


Evet geldik 3. sorumuza tekrardan dosyamızı indiriyor, yetkiyi veriyor ve çalıştırıyoruz. Çalıştırdığımız zaman bir önceki sorumuzda almış olduğumut hatanın tekrarlandığını görüyoruz.
Usage: ./crackme3 PASSWORD
Dosyamızda ki okunabilen karakterleri görmemiz için tekrardan strings komutunu kullanıyoruz.

diE_gmhY6F5n.png


ve base64 yöntemi ile şifrelenmiş bir metin çıkıyor karşımıza. Bunu kırdığımız zaman bayrağımıza ulaşacağız. Bas64 şifresini kırmak için benim kullandığım site için tıkla.

nhML1mzwR.png


Böylelikle de bayrağımıza ulaşmış olduk.

__________________________________________________________________________________

B5esML.png


Dosyamızı indiriyor, yapmış olduğumuz işlemleri aynen yapıyoruz. Ancak programı çalıştırırken bu seferde
This time the string is hidden and we used strcmp
böyle bir hata bizi karşılıyor. Bu sefer bu dizelerde birşey bulamayacağımız demektir. O yüzden kitaplıklardaki işlevlere yapılan çağrıları engellemek için
ltrace ./crackme4 testing
komutunu terminalimizde çalıştırıyoruz.

onJQPAx_gi.png


Ve şifremizide buluyoruz.

__________________________________________________________________________________

H-XKFR1.png


Tekrardan dosyamızı indiriyor ve çalıştırıyoruz. Çalıştırdığımız zaman bizi ltraceve şifremiz arasında benzer bir dizi karşılaştırması yaptığını görebiliriz. Bu yüzden bu dosyamızı da Ancak bu kez, strncmp()karşılaştırılacak maksimum karakter sayısını 3. parametre olarak kabul eden işlev kullanılıyor.Bu durumda, ilk 28 karakter karşılaştırılıyo girdiye ulaşmak için de tekrardan;
ltcare crackme5

Iz_hcfm1dgJ.png


Girdimize ulaştık.

__________________________________________________________________________________

Geriye cevaplamamız istenilen 3 soru kalıyor. Bu sorularının cevaplarını ise başka bir konu olarak cevaplayacağım çünkü uzun ve biraz daha görsel eklenti gerektiren çözümler olucak. Kendinize iyi bakın.
 
borekaenxd97

borekaenxd97

Blue Tim Emektar
24 Nis 2020
218
342
Ey Türk Gençliği!
Eline sağlık, güzel bir konu olmuş. Yazılarının boyutunu biraz büyülterek ve kalan soruların çözümünü de yaparak çok güzel bir write-up hazırlamış olursun. Diğer konu için beklemedeyim.
 
THE zoRRo

THE zoRRo

Uzman üye
26 Tem 2022
1,673
1,608
19
Türk Deniz Kuvvetleri
'Kyexun' Alıntı:
Hepinize merhaba değerli THT üyeleri. Bu konumda sizlere TryHackMe - Reversing ELF odasını çözeceğim.

f6D5UcIu3jS.jpg


Reversing ELF

ROOM

Zorluk: Kolay

__________________________________________________________________________________

8u4-z.png


Bayrağımıza ulaşmak için sağ taraftaki dosyamızı indirip çalıştırmak bizim için yeterli olucaktır. İndirdikten sonra terminal ekranımıza girip;
cd Downlands
yazıyor ve indirilenler klasörüne geçiş yapıp ardından da
ls
komutu ile dosyamızı kontrol ediyoruz.

m896OofubIC.png


Gördüğünüz üzere crackme1 adında bir dosya var. Çalıştırmadan önce programımıza;
chmod +x crackme1
komutu ile yetkimizi veriyor ardından da çalıştırmak için
./
komutunu kullanıyoruz.

4QlfmVI.png


Ve böylelikle de ilk bayrağımızı çok rahat bir şekilde buluyoruz.

__________________________________________________________________________________

HDhXoUO.png


Bize bu sefer süper gizli şifrenin ne olduğunu ve bayrağı sormakta. Tekrardan sağ taraftaki dosyamızı indiriyoruz. İndirdikten sonra terminalimize girip dosyamıza tekrar yetki veriyor ve çalıştırıyoruz.

QiEF6jmy.png


Çalıştırmamız için bizden şifre istiyor. Bir şansımız daha var, dosyamızda ki okunabilen karakterleri görmemiz için
strings crackme2
komutunu kullanıyoruz.

YrC-Wj1.png


1. sorumuzu cevaplıyoruz bayrağımızı bulmak içinde
./crackme2 super_secret_password
komutunu çalıştırıyoruz.

dWvB_FS.png


Böylelikle bayrağımıza da ulaşıyoruz.

__________________________________________________________________________________

7sB81FvQhX.png


Evet geldik 3. sorumuza tekrardan dosyamızı indiriyor, yetkiyi veriyor ve çalıştırıyoruz. Çalıştırdığımız zaman bir önceki sorumuzda almış olduğumut hatanın tekrarlandığını görüyoruz.
Usage: ./crackme3 PASSWORD
Dosyamızda ki okunabilen karakterleri görmemiz için tekrardan strings komutunu kullanıyoruz.

diE_gmhY6F5n.png


ve base64 yöntemi ile şifrelenmiş bir metin çıkıyor karşımıza. Bunu kırdığımız zaman bayrağımıza ulaşacağız. Bas64 şifresini kırmak için benim kullandığım site için tıkla.

nhML1mzwR.png


Böylelikle de bayrağımıza ulaşmış olduk.

__________________________________________________________________________________

B5esML.png


Dosyamızı indiriyor, yapmış olduğumuz işlemleri aynen yapıyoruz. Ancak programı çalıştırırken bu seferde
This time the string is hidden and we used strcmp
böyle bir hata bizi karşılıyor. Bu sefer bu dizelerde birşey bulamayacağımız demektir. O yüzden kitaplıklardaki işlevlere yapılan çağrıları engellemek için
ltrace ./crackme4 testing
komutunu terminalimizde çalıştırıyoruz.

onJQPAx_gi.png


Ve şifremizide buluyoruz.

__________________________________________________________________________________

H-XKFR1.png


Tekrardan dosyamızı indiriyor ve çalıştırıyoruz. Çalıştırdığımız zaman bizi ltraceve şifremiz arasında benzer bir dizi karşılaştırması yaptığını görebiliriz. Bu yüzden bu dosyamızı da Ancak bu kez, strncmp()karşılaştırılacak maksimum karakter sayısını 3. parametre olarak kabul eden işlev kullanılıyor.Bu durumda, ilk 28 karakter karşılaştırılıyo girdiye ulaşmak için de tekrardan;
ltcare crackme5

Iz_hcfm1dgJ.png


Girdimize ulaştık.

__________________________________________________________________________________

Geriye cevaplamamız istenilen 3 soru kalıyor. Bu sorularının cevaplarını ise başka bir konu olarak cevaplayacağım çünkü uzun ve biraz daha görsel eklenti gerektiren çözümler olucak. Kendinize iyi bakın.
Genişletmek için tıkla ...
Ellerine sağlık.
 
'Kyexun

'Kyexun

Katılımcı Üye
16 Haz 2020
771
144
borekaenxd97' Alıntı:
Eline sağlık, güzel bir konu olmuş. Yazılarının boyutunu biraz büyülterek ve kalan soruların çözümünü de yaparak çok güzel bir write-up hazırlamış olursun. Diğer konu için beklemedeyim.
Genişletmek için tıkla ...
Güzel yorumunuz için teşekkür ederim hocam. Dediklerinizi dikkate alacağım, devamını 1 kaç saate bitirip açacağım. :)

Ghost Killer' Alıntı:
Eline sağlık
Genişletmek için tıkla ...
Teşekkür ederim hocam.
𝕫𝕠ℝℝ𝕠' Alıntı:
Ellerine sağlık.
Genişletmek için tıkla ...
Teşekkürler dostum.
 
EfLaTuN88

EfLaTuN88

Yeni üye
14 Kas 2022
13
1
'Kyexun' Alıntı:
Hepinize merhaba değerli THT üyeleri. Bu konumda sizlere TryHackMe - Reversing ELF odasını çözeceğim.

f6D5UcIu3jS.jpg


Reversing ELF

ROOM

Zorluk: Kolay

__________________________________________________________________________________

8u4-z.png


Bayrağımıza ulaşmak için sağ taraftaki dosyamızı indirip çalıştırmak bizim için yeterli olucaktır. İndirdikten sonra terminal ekranımıza girip;
cd Downlands
yazıyor ve indirilenler klasörüne geçiş yapıp ardından da
ls
komutu ile dosyamızı kontrol ediyoruz.

m896OofubIC.png


Gördüğünüz üzere crackme1 adında bir dosya var. Çalıştırmadan önce programımıza;
chmod +x crackme1
komutu ile yetkimizi veriyor ardından da çalıştırmak için
./
komutunu kullanıyoruz.

4QlfmVI.png


Ve böylelikle de ilk bayrağımızı çok rahat bir şekilde buluyoruz.

__________________________________________________________________________________

HDhXoUO.png


Bize bu sefer süper gizli şifrenin ne olduğunu ve bayrağı sormakta. Tekrardan sağ taraftaki dosyamızı indiriyoruz. İndirdikten sonra terminalimize girip dosyamıza tekrar yetki veriyor ve çalıştırıyoruz.

QiEF6jmy.png


Çalıştırmamız için bizden şifre istiyor. Bir şansımız daha var, dosyamızda ki okunabilen karakterleri görmemiz için
strings crackme2
komutunu kullanıyoruz.

YrC-Wj1.png


1. sorumuzu cevaplıyoruz bayrağımızı bulmak içinde
./crackme2 super_secret_password
komutunu çalıştırıyoruz.

dWvB_FS.png


Böylelikle bayrağımıza da ulaşıyoruz.

__________________________________________________________________________________

7sB81FvQhX.png


Evet geldik 3. sorumuza tekrardan dosyamızı indiriyor, yetkiyi veriyor ve çalıştırıyoruz. Çalıştırdığımız zaman bir önceki sorumuzda almış olduğumut hatanın tekrarlandığını görüyoruz.
Usage: ./crackme3 PASSWORD
Dosyamızda ki okunabilen karakterleri görmemiz için tekrardan strings komutunu kullanıyoruz.

diE_gmhY6F5n.png


ve base64 yöntemi ile şifrelenmiş bir metin çıkıyor karşımıza. Bunu kırdığımız zaman bayrağımıza ulaşacağız. Bas64 şifresini kırmak için benim kullandığım site için tıkla.

nhML1mzwR.png


Böylelikle de bayrağımıza ulaşmış olduk.

__________________________________________________________________________________

B5esML.png


Dosyamızı indiriyor, yapmış olduğumuz işlemleri aynen yapıyoruz. Ancak programı çalıştırırken bu seferde
This time the string is hidden and we used strcmp
böyle bir hata bizi karşılıyor. Bu sefer bu dizelerde birşey bulamayacağımız demektir. O yüzden kitaplıklardaki işlevlere yapılan çağrıları engellemek için
ltrace ./crackme4 testing
komutunu terminalimizde çalıştırıyoruz.

onJQPAx_gi.png


Ve şifremizide buluyoruz.

__________________________________________________________________________________

H-XKFR1.png


Tekrardan dosyamızı indiriyor ve çalıştırıyoruz. Çalıştırdığımız zaman bizi ltraceve şifremiz arasında benzer bir dizi karşılaştırması yaptığını görebiliriz. Bu yüzden bu dosyamızı da Ancak bu kez, strncmp()karşılaştırılacak maksimum karakter sayısını 3. parametre olarak kabul eden işlev kullanılıyor.Bu durumda, ilk 28 karakter karşılaştırılıyo girdiye ulaşmak için de tekrardan;
ltcare crackme5

Iz_hcfm1dgJ.png


Girdimize ulaştık.

__________________________________________________________________________________

Geriye cevaplamamız istenilen 3 soru kalıyor. Bu sorularının cevaplarını ise başka bir konu olarak cevaplayacağım çünkü uzun ve biraz daha görsel eklenti gerektiren çözümler olucak. Kendinize iyi bakın.
Genişletmek için tıkla ...
Elinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.