- 16 Haz 2020
- 771
- 144
Hepinize merhaba değerli THT üyeleri. Bu konumda sizlere TryHackMe - Reversing ELF odasını çözeceğim.
Reversing ELF
ROOM
Zorluk: Kolay
__________________________________________________________________________________
Bayrağımıza ulaşmak için sağ taraftaki dosyamızı indirip çalıştırmak bizim için yeterli olucaktır. İndirdikten sonra terminal ekranımıza girip;
yazıyor ve indirilenler klasörüne geçiş yapıp ardından da
komutu ile dosyamızı kontrol ediyoruz.
Gördüğünüz üzere crackme1 adında bir dosya var. Çalıştırmadan önce programımıza;
komutu ile yetkimizi veriyor ardından da çalıştırmak için
komutunu kullanıyoruz.
Ve böylelikle de ilk bayrağımızı çok rahat bir şekilde buluyoruz.
__________________________________________________________________________________
Bize bu sefer süper gizli şifrenin ne olduğunu ve bayrağı sormakta. Tekrardan sağ taraftaki dosyamızı indiriyoruz. İndirdikten sonra terminalimize girip dosyamıza tekrar yetki veriyor ve çalıştırıyoruz.
Çalıştırmamız için bizden şifre istiyor. Bir şansımız daha var, dosyamızda ki okunabilen karakterleri görmemiz için
komutunu kullanıyoruz.
1. sorumuzu cevaplıyoruz bayrağımızı bulmak içinde
komutunu çalıştırıyoruz.
Böylelikle bayrağımıza da ulaşıyoruz.
__________________________________________________________________________________
Evet geldik 3. sorumuza tekrardan dosyamızı indiriyor, yetkiyi veriyor ve çalıştırıyoruz. Çalıştırdığımız zaman bir önceki sorumuzda almış olduğumut hatanın tekrarlandığını görüyoruz.
Dosyamızda ki okunabilen karakterleri görmemiz için tekrardan strings komutunu kullanıyoruz.
ve base64 yöntemi ile şifrelenmiş bir metin çıkıyor karşımıza. Bunu kırdığımız zaman bayrağımıza ulaşacağız. Bas64 şifresini kırmak için benim kullandığım site için tıkla.
Böylelikle de bayrağımıza ulaşmış olduk.
__________________________________________________________________________________
Dosyamızı indiriyor, yapmış olduğumuz işlemleri aynen yapıyoruz. Ancak programı çalıştırırken bu seferde
böyle bir hata bizi karşılıyor. Bu sefer bu dizelerde birşey bulamayacağımız demektir. O yüzden kitaplıklardaki işlevlere yapılan çağrıları engellemek için
komutunu terminalimizde çalıştırıyoruz.
Ve şifremizide buluyoruz.
__________________________________________________________________________________
Tekrardan dosyamızı indiriyor ve çalıştırıyoruz. Çalıştırdığımız zaman bizi ltraceve şifremiz arasında benzer bir dizi karşılaştırması yaptığını görebiliriz. Bu yüzden bu dosyamızı da Ancak bu kez, strncmp()karşılaştırılacak maksimum karakter sayısını 3. parametre olarak kabul eden işlev kullanılıyor.Bu durumda, ilk 28 karakter karşılaştırılıyo girdiye ulaşmak için de tekrardan;
Girdimize ulaştık.
__________________________________________________________________________________
Geriye cevaplamamız istenilen 3 soru kalıyor. Bu sorularının cevaplarını ise başka bir konu olarak cevaplayacağım çünkü uzun ve biraz daha görsel eklenti gerektiren çözümler olucak. Kendinize iyi bakın.
Reversing ELF
ROOM
Zorluk: Kolay
__________________________________________________________________________________
Bayrağımıza ulaşmak için sağ taraftaki dosyamızı indirip çalıştırmak bizim için yeterli olucaktır. İndirdikten sonra terminal ekranımıza girip;
cd Downlands
yazıyor ve indirilenler klasörüne geçiş yapıp ardından da
ls
komutu ile dosyamızı kontrol ediyoruz.
Gördüğünüz üzere crackme1 adında bir dosya var. Çalıştırmadan önce programımıza;
chmod +x crackme1
komutu ile yetkimizi veriyor ardından da çalıştırmak için
./
komutunu kullanıyoruz.
Ve böylelikle de ilk bayrağımızı çok rahat bir şekilde buluyoruz.
__________________________________________________________________________________
Bize bu sefer süper gizli şifrenin ne olduğunu ve bayrağı sormakta. Tekrardan sağ taraftaki dosyamızı indiriyoruz. İndirdikten sonra terminalimize girip dosyamıza tekrar yetki veriyor ve çalıştırıyoruz.
Çalıştırmamız için bizden şifre istiyor. Bir şansımız daha var, dosyamızda ki okunabilen karakterleri görmemiz için
strings crackme2
komutunu kullanıyoruz.
1. sorumuzu cevaplıyoruz bayrağımızı bulmak içinde
./crackme2 super_secret_password
komutunu çalıştırıyoruz.
Böylelikle bayrağımıza da ulaşıyoruz.
__________________________________________________________________________________
Evet geldik 3. sorumuza tekrardan dosyamızı indiriyor, yetkiyi veriyor ve çalıştırıyoruz. Çalıştırdığımız zaman bir önceki sorumuzda almış olduğumut hatanın tekrarlandığını görüyoruz.
Usage: ./crackme3 PASSWORD
Dosyamızda ki okunabilen karakterleri görmemiz için tekrardan strings komutunu kullanıyoruz.
ve base64 yöntemi ile şifrelenmiş bir metin çıkıyor karşımıza. Bunu kırdığımız zaman bayrağımıza ulaşacağız. Bas64 şifresini kırmak için benim kullandığım site için tıkla.
Böylelikle de bayrağımıza ulaşmış olduk.
__________________________________________________________________________________
Dosyamızı indiriyor, yapmış olduğumuz işlemleri aynen yapıyoruz. Ancak programı çalıştırırken bu seferde
This time the string is hidden and we used strcmp
böyle bir hata bizi karşılıyor. Bu sefer bu dizelerde birşey bulamayacağımız demektir. O yüzden kitaplıklardaki işlevlere yapılan çağrıları engellemek için
ltrace ./crackme4 testing
komutunu terminalimizde çalıştırıyoruz.
Ve şifremizide buluyoruz.
__________________________________________________________________________________
Tekrardan dosyamızı indiriyor ve çalıştırıyoruz. Çalıştırdığımız zaman bizi ltraceve şifremiz arasında benzer bir dizi karşılaştırması yaptığını görebiliriz. Bu yüzden bu dosyamızı da Ancak bu kez, strncmp()karşılaştırılacak maksimum karakter sayısını 3. parametre olarak kabul eden işlev kullanılıyor.Bu durumda, ilk 28 karakter karşılaştırılıyo girdiye ulaşmak için de tekrardan;
ltcare crackme5
Girdimize ulaştık.
__________________________________________________________________________________
Geriye cevaplamamız istenilen 3 soru kalıyor. Bu sorularının cevaplarını ise başka bir konu olarak cevaplayacağım çünkü uzun ve biraz daha görsel eklenti gerektiren çözümler olucak. Kendinize iyi bakın.