Avatar Ben Süleyman ERGEN. Siber güvenlik ile uğraşmayı seviyorum. Bol bol ctf çözer ve write-up yazarım. Burada ise edindiğim tecrübeleri ve bilgileri paylaşıyorum.

Cryptography

Cryptography

Ringzer0ctf sitesinde yer alan CTF sorularının çözümleri ve ayrıntılı açıklamaları. Umarım faydası olur. Başarılar…

Some martian message

Sezar şifrelemesi. Bilinen en eski şifreleme yöntemlerinden bir tanesidir. Harflarin alfabede belli bir sayı kadar kaydırılması ile oluşturulur. İnternette herhangi bir site ile deşifre edebilirsiniz.

SYNTPrfneVfPbbyOhgAbgFrpher

Deşifre edilmiş hali:

FLAGCESARISCOOLBUTNOTSECURE

You’re drunk!

Alphabetical Substitution şifrelemesi. Yani herfleri başka bir harfle eşleştirme ile şifrelemesi şifrelenmesidir. Bu şifreleme tekniği frekans saldırısına karşı zafiyeti vardır.

Her neyse. Bu metni şu adresteki araç yardımı ile decode edebilirsiniz. Bu işlem için biraz ingilizce bilgisi gerekebilir.

Ayowe awxewr nwaalfw die tiy rgw fklf ua xgixiklrw! Tiy lew qwkxinw.

Şifrenin çözülmüş hali:

super secret message for you the glag is CHOCOLATE! you are welcome.

Ve flag:

CHOCOLATE

File recovery

Tar arşivini indirip dosyaları çıkardıktan sonra file komutu ile inceliyorum. Dosyaların ne dosyası olduğunu anlamak için.

┌─[hatsat@HATSAT]─[~/Downloads/flag]
└──╼ $file flag.enc
flag.enc: data
┌─[hatsat@HATSAT]─[~/Downloads/flag]
└──╼ $file private.pem
private.pem: PEM RSA private key

Buradan anlıyorum ki flan.enc dosyası rsa algoritması ile şifrelenmiş ve private anahtar elimizde. İnternette biraz araştırma yaptıktan sonra şu siteden nasıl decrypt edebileceğimi öğrendim. Gerisi sadeco komutları çalıştırmak.

┌─[hatsat@HATSAT]─[~/Downloads/flag]
└──╼ $openssl rsautl -decrypt -inkey private.pem -in flag.enc -out text.txt
┌─[hatsat@HATSAT]─[~/Downloads/flag]
└──╼ $cat text.txt
FLAG-vOAM5ZcReMNzJqOfxLauakHx

Flagimizi elde ettik.

FLAG-vOAM5ZcReMNzJqOfxLauakHx

Martian message part 2

Birkaç başarısız deneme ve araştırmadan sonra şifreleme metodunun vinegere cipher olduğunu buldum. Bu andan itibaren tek yapmamız gereken bir araç yardımıyla şifreyi decrypt etmek. Ben bu iş için dcode sitesini kullandım. Hem şifrelemenin nasıl çalıştığı ile ilgili bir açıklamada var.

metin:
KDERE2UNX1W1H96GYQNUSQT1KPGB

key:
fselkladfklklakl

Flag şu şekilde:

FLAGU2JNU1R1X96VOFNKHLB1GEWQ

Fashion Victim

Virual cryptography.

fashion victim

Public key recovery

all tags