Merhaba arkadaşlar bugün sizler ile Bandit CTF çözüyorum. Part part bitirmeyi planlıyorum. Bu bölümde ilk 13 level var.Hadi fazla uzatmadan başlayalım...
Bandit de level sistemi var örneğin şöyle
ssh [email protected] -p 2220
Bu 0. Level her level de @ işaretinden önceki sayıyı bir artırıcaz.
Evet üste verdiğim link ile 0. Level e girelim şifresi bandit0 .
Terminalimiz açıldığına göre hemen ls (LS) yazalım 1. Levelin şifresi readme dosyasının içinde metini okumak için cat komutunu kullanıyoruz ve yani
cat readme yazıyoruz. Gördüğünüz gibi şifreyi bulduk.
Sıradaki level 1. Level
ssh [email protected] -p 2220
Şifresi:
ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If
Bağlandığımıza göre hemen ls atalım ve ne dosyalarımız var bakalım. Gördüğünüz gibi - adında bir dosya var bunu cat - olarak ekrana yazdırmayız. O yüzden
cat ./- yazıyoruz ve içindeki 2. Level şifresi ekrana yaziyoruz.
Hemen 2. Level e geçelim.
ssh [email protected] -p 2220
Şifresi:
263JGJPfgU6LtdEvgfWU1XP5yac29mFx
Evet gördüğünüz gibi ls yazdığımızda "spaces in this filename" adında bir dosya çıkıyor. Bu dosyayı cat kullanarak direk ekrana yazdırmayız çünkü dosya isminde gördüğünüz gibi space boşluk kullanılmış bunun için
cat "spaces in this filename"
veya
cat spaces\ in\ this\ filename
Şeklinde kullanmalıyız. Ben \ komutunu kullanarak şifreyi alıyorum.
Level 3 e geçelim
ssh [email protected] -p 2220
Level 3 şifresi:
MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx
Şimdi 3. Levele giriş yaptığımızda la yazdığımızda inhere adında bir klasör görüyoruz.
cd inhere yazıyoruz.
Bu sefer ls yazdığımızda hiç bir şey cikmicak çünkü gizli dosya o yüzden
ls -la yazıyoruz. Ve çıktı şu şekilde olmalı:
bandit3@bandit:~/inhere$ ls -la
total 12
drwxr-xr-x 2 root root 4096 Apr 10 14:23 .
drwxr-xr-x 3 root root 4096 Apr 10 14:23 ..
-rw-r----- 1 bandit4 bandit3 33 Apr 10 14:23 ...Hiding-From-You
Gördüğünüz gibi dosyamız " ...Hiding-From-You" bu. Hemen
cat ...Hiding-From-You
Yazıyoruz ve Level 4 şifremizi alıyoruz.
Level 4 e giriş için:
ssh [email protected] -p 2220
Şifresi:
2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ
Evet giriş yaptık ve hemen ls yazdık terminale ve yine inhere adında bir dosya var.
Hemen cd inhere yazdıp klasör u açtıktan sonra ls yazıyoruz ve -file00 dan -file10 a kadar spam dosya görüyoruz.
Eğer şifre ASCII metin içeren bir dosyada ise
file ./*
Komutunu yazarak hızlıca bulabiliriz. Yazıyoruz ve çıktı şu şekilde:
bandit4@bandit:~/inhere$ file ./*
./-file00: PGP Secret Sub-key -
./-file01: data
./-file02: data
./-file03: data
./-file04: data
./-file05: data
./-file06: data
./-file07: ASCII text
./-file08: data
./-file09: data
Gördüğünüz gibi şifremiz -file07 de o yüzden
cat ./-file07
Yazıyoruz ve şifremizi alıyoruz.
Hadi Level 5 e geçelim:
ssh [email protected] -p 2220
Şifresi:
4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw
Giriş yapıyoruz ve artık anlamışsınızdır ls yazıyoruz ve karşımıza yeniden inhere dosyası çıkıyor.
cd inhere yazıp klasörü açıyoruz. Ve ls yazıyoruz.
Bu sefer çıktı şu şekilde:
bandit5@bandit:~/inhere$ ls
maybehere00 maybehere04 maybehere08 maybehere12 maybehere16
maybehere01 maybehere05 maybehere09 maybehere13 maybehere17
maybehere02 maybehere06 maybehere10 maybehere14 maybehere18
maybehere03 maybehere07 maybehere11 maybehere15 maybehere19
Bu sefer spam klasörlerle karşılaşıyoruz. Bu level in ipucunda dosya boyutunun 1033 byte olduğunu ve find komutu kullanacağımızı biliyoruz.
Ve şu komutları yazıyoruz.
find . -type f -readable ! -executable -size 1033c
Açıklama:
-type f: Sadece dosyaları ara (klasörleri değil).
-readable: Okunabilir dosyaları filtrele.
! -executable: Çalıştırılabilir olmayan dosyaları seç (! = değil).
-size 1033c: Tam 1033 byte boyutunda olan dosyaları bul (c = byte cinsinden).
Bu komutu yazınca karşımıza çıkan çıktı şu:
bandit5@bandit:~/inhere$ find . -type f -readable ! -executable -size 1033c
./maybehere07/.file2
Buda demek oluyor ki şifremiz ./maybehere07/.file2 dosyasının içinde
cat ./maybehere07/.file2
Yazıyoruz ve yeni şifrenizi alıyoruz.
Hadi Level 6 ya geçelim:
ssh [email protected] -p 2220
Şifresi:
HWasnPhtq9AVKe0dmk45nxy20cvUa6EG
Giriş yapıp ls attığımızda yine bir şey bulamıyoruz hemen ls -la yazıyoruz ve ihtiyacımız olanı yine bulamıyoruz. Bu seviyede (bandit6), şifre bandit7 kullanıcısına ait ve 33 byte boyutunda bir dosyada saklanıyor. Ancak, şu anda bandit6`nın home dizininde hiçbir dosya görünmüyor. Bu yüzden, dosyayı sistem genelinde aramamız gerekiyor.
Kullanacağımız komut şu
find / -type f -user bandit7 -group bandit6 -size 33c
Ve karşımıza 10 larca Permission denied olan dosya çıkıyor ve içlerinden bir tanesi öyle değil ben bulana kadar kör oldum o yüzden aşağıda ismini yazdım direk.
/var/lib/dpkg/info/bandit7.password
Dosyamız bu hemen
cat /var/lib/dpkg/info/bandit7.password
Yazıyoruz ve şifremizi alıyoruz.
Hemen level 7 ye geçelim:
ssh [email protected] -p 2220
Şifresi:
morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj
Giriş yapıp ls attığımızda mutlu oluyoruz çünkü data.txt var şifreyi içinde sanıyoruz aslında içinde zaten ama cat data.txt attığımızda ebesininkine kadar şifre var ipucumuz şu bu levelde şifremiz millionth kelimesinin yanında yazıyor o yüzden grep kullanarak hemen bulabiliriz.
grep "millionth" data.txt
Yazıyoruz ve bize millionth yazan satırı ekrana yazdırıyor.
Çıktı şu şekilde:
bandit7@bandit:~$ grep "millionth" data.txt
millionth dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc
Evet şimdi level 8 e geçiş yapalım:
ssh [email protected] -p 2220
Şifresi:
dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc
Giriş yapıp ls attığımızda görüyoruz ki yine data.txt şimdi terminalimize şu komutu yazıyoruz
sort data.txt | uniq -u
Açıklama:
sort→ Önce satırları sıralar (çünkü uniq komutu sıralı dosyalarda çalışır).
uniq -u → Sadece bir kez geçen (unique) satırları gösterir.
data.txt içinde birçok şifre var, ama sadece bir tanesi tekrar etmiyor.
sort | uniq -u kombinasyonu, sadece benzersiz olan satırı bulmanın en etkili yoludur.
Evet komutumuzu yazdığımızda ekranda şifremizi görüyoruz.
Level 9 a geçelim:
ssh [email protected] -p 2220
Şifresi:
4CKMh1JI91bUIZZPXDqGanal4xvAg0JM
Evet level 9 a girdiğimizde ls attığımızda gördüğümüz üzere yine lanet olası data.txt .
Bu sefer düz cat data.txt attığınızda antin kuntin yazılar çıkıyor hatta okunmuyor amk. Hani cat data.txt yazıp yine yavaş yavaş manuel arayıp bulursunuz essek değilseniz hatta buyurun FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey şifre de bu amk. Ama yinede biz şifreyi komutlarla bulalım.
Evet şimdi ipucunda bize diyor ki " birkaç '=' karakteriyle başlayan satırda" bizde o yüzden strings ve grep kullanarak = başlayan satırları yazdiricaz.
Komtumuz şu :
strings data.txt | grep "="
Alacağımız çıktı şu şekilde:
bandit9@bandit:~$ strings data.txt | grep "="
,k=?
@k*=
========== the
#e=in
g+=ypF
ea=+
K>=*<
========== password{k
=========== is
1R=j/
e=<2g%
+G/YD=
=wDk
=3?lOt
========== FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey
=D!f
H =sS
Yani sipastik olsak bile şifrenin
FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey
bu olduğunu anlarız ki İMT ailesinin sipastik olduğunu düşünmüyorum o yüzden devam edelim.
Ee şifremizi aldığımıza göre yeni levelimize geçelim.
Level 10 a geçiş:
ssh [email protected] -p 2220
Şifresi:
FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey
Şimdi giriş yapıp ls attığımızda yine lanet olası data.txt geliyor karşımıza bir umutturki
cat data.txt yazıp bakıyorum evet onlarca şifre yok ama anasını skim bu seferde base64 ile kodlanmış Allah'ım sabır ver neyse gelin hadi bu base64 ile kodlanmış şifreyi çözelim.
Şu komutu yazicaz gençler
cat data.txt | base64 -d
Ve alacağımız çıktı şu :
The password is dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr
Bu kadar babalar hadi 11. Level'e.
11. Level için:
ssh [email protected] -p 2220
Şifresi:
dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr
Evet giriş yapıp ls attığımızda şaşırdık mi tabikide hayır alıştık artık yine data.txt şimdi cat data.txt atıyorum ve ne göreyim ROT13 algoritması ile şifrelenmiş.
Bu seferde ROT13 algoritma çözümü için şu komutu kullanıyoruz:
cat data.txt | tr 'A-Za-z' 'N-ZA-Mn-za-m'
(Artık her komutu tek tek açıklamicam ya mantık yurutun yada araştırın veyatta yazın Terminal Komutları hakkında detaylı konu atayım)
Ve çıktı şu şekilde olmalı:
The password is 7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4
Evet yeni levelimizin şifresini de aldığımıza göre ilerleyelim.
Level 12 :
ssh [email protected] -p 2220
Şifresi:
7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4
Evet giriş yaptık ve hiz kaybetmeden ls attık data.txt yi gördük.
Şimdi bu level uzun kirveler üşenen varsa direk aşağıya insin. He adım adım ilerleyek şimdi
( !! DİREK KOPYALA YAPIŞTIR YAPIN UĞRAŞMAYIN ),
1. Hazırlık:
mkdir -p /tmp/imtilectf
cd /tmp/imtilectf
cp ~/data.txt .
ls -l # data.txt dosyasını kontrol et
2. Hex'ten binary'e dönüştürme:
xxd -r data.txt > sıkıştırılmış
file sıkıştırılmış # gzip olduğunu doğrula
3. İlk Gzip açma:
mv sıkıştırılmış sıkıştırılmış.gz
gzip -d sıkıştırılmış.gz
file sıkıştırılmış # bzip2 olduğunu doğrula
4. Bzip2 açma:
mv sıkıştırılmış sıkıştırılmış.bz2
bzip2 -d sıkıştırılmış.bz2
file sıkıştırılmış # gzip olduğunu doğrula
5. İkinci Gzip açma v
mv sıkıştırılmış sıkıştırılmış.gz
gzip -d sıkıştırılmış.gz
file sıkıştırılmış # tar olduğunu doğrula
6. İlk Tar arşivini açma:
tar xvf sıkıştırılmış
ls # data5.bin dosyasını kontrol et
file data5.bin # tar olduğunu doğrula
7. İkinci Tar arşivini açma :
tar xvf data5.bin
ls # data6.bin dosyasını kontrol et
file data6.bin # bzip2 olduğunu doğrula
8. İkinci Bzip2 açma:
mv data6.bin data6.bz2
bzip2 -d data6.bz2
file data6 # tar veya gzip olabilir
9. Eğer tar çıkarsa:
if file data6 | grep -q "tar archive"; then
mv data6 data6.tar
tar xvf data6.tar
file data8.bin # gzip olduğunu doğrula
mv data8.bin data8.gz
gzip -d data8.gz
file data8 # ASCII text olduğunu doğrula
echo "Şifre bulundu:"
cat data8
else
10. Eğer gzip çıkarsa:
mv data6 data6.gz
gzip -d data6.gz
file data6 # ASCII text olduğunu doğrula
echo "Şifre bulundu:"
cat data6
fi
Ahanda son çıktı:
Şifre bulundu:
The password is FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn
Bu şekilde olucak.
13. Level için
ssh [email protected] -p 2220
Şifresi:
FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn
Gençler bugünlük bu kadar iki üç parta bitirmeyi planlıyorum. İyi forumlar...
Bandit de level sistemi var örneğin şöyle
ssh [email protected] -p 2220
Bu 0. Level her level de @ işaretinden önceki sayıyı bir artırıcaz.
Evet üste verdiğim link ile 0. Level e girelim şifresi bandit0 .
Terminalimiz açıldığına göre hemen ls (LS) yazalım 1. Levelin şifresi readme dosyasının içinde metini okumak için cat komutunu kullanıyoruz ve yani
cat readme yazıyoruz. Gördüğünüz gibi şifreyi bulduk.
Sıradaki level 1. Level
ssh [email protected] -p 2220
Şifresi:
ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If
Bağlandığımıza göre hemen ls atalım ve ne dosyalarımız var bakalım. Gördüğünüz gibi - adında bir dosya var bunu cat - olarak ekrana yazdırmayız. O yüzden
cat ./- yazıyoruz ve içindeki 2. Level şifresi ekrana yaziyoruz.
Hemen 2. Level e geçelim.
ssh [email protected] -p 2220
Şifresi:
263JGJPfgU6LtdEvgfWU1XP5yac29mFx
Evet gördüğünüz gibi ls yazdığımızda "spaces in this filename" adında bir dosya çıkıyor. Bu dosyayı cat kullanarak direk ekrana yazdırmayız çünkü dosya isminde gördüğünüz gibi space boşluk kullanılmış bunun için
cat "spaces in this filename"
veya
cat spaces\ in\ this\ filename
Şeklinde kullanmalıyız. Ben \ komutunu kullanarak şifreyi alıyorum.
Level 3 e geçelim
ssh [email protected] -p 2220
Level 3 şifresi:
MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx
Şimdi 3. Levele giriş yaptığımızda la yazdığımızda inhere adında bir klasör görüyoruz.
cd inhere yazıyoruz.
Bu sefer ls yazdığımızda hiç bir şey cikmicak çünkü gizli dosya o yüzden
ls -la yazıyoruz. Ve çıktı şu şekilde olmalı:
bandit3@bandit:~/inhere$ ls -la
total 12
drwxr-xr-x 2 root root 4096 Apr 10 14:23 .
drwxr-xr-x 3 root root 4096 Apr 10 14:23 ..
-rw-r----- 1 bandit4 bandit3 33 Apr 10 14:23 ...Hiding-From-You
Gördüğünüz gibi dosyamız " ...Hiding-From-You" bu. Hemen
cat ...Hiding-From-You
Yazıyoruz ve Level 4 şifremizi alıyoruz.
Level 4 e giriş için:
ssh [email protected] -p 2220
Şifresi:
2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ
Evet giriş yaptık ve hemen ls yazdık terminale ve yine inhere adında bir dosya var.
Hemen cd inhere yazdıp klasör u açtıktan sonra ls yazıyoruz ve -file00 dan -file10 a kadar spam dosya görüyoruz.
Eğer şifre ASCII metin içeren bir dosyada ise
file ./*
Komutunu yazarak hızlıca bulabiliriz. Yazıyoruz ve çıktı şu şekilde:
bandit4@bandit:~/inhere$ file ./*
./-file00: PGP Secret Sub-key -
./-file01: data
./-file02: data
./-file03: data
./-file04: data
./-file05: data
./-file06: data
./-file07: ASCII text
./-file08: data
./-file09: data
Gördüğünüz gibi şifremiz -file07 de o yüzden
cat ./-file07
Yazıyoruz ve şifremizi alıyoruz.
Hadi Level 5 e geçelim:
ssh [email protected] -p 2220
Şifresi:
4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw
Giriş yapıyoruz ve artık anlamışsınızdır ls yazıyoruz ve karşımıza yeniden inhere dosyası çıkıyor.
cd inhere yazıp klasörü açıyoruz. Ve ls yazıyoruz.
Bu sefer çıktı şu şekilde:
bandit5@bandit:~/inhere$ ls
maybehere00 maybehere04 maybehere08 maybehere12 maybehere16
maybehere01 maybehere05 maybehere09 maybehere13 maybehere17
maybehere02 maybehere06 maybehere10 maybehere14 maybehere18
maybehere03 maybehere07 maybehere11 maybehere15 maybehere19
Bu sefer spam klasörlerle karşılaşıyoruz. Bu level in ipucunda dosya boyutunun 1033 byte olduğunu ve find komutu kullanacağımızı biliyoruz.
Ve şu komutları yazıyoruz.
find . -type f -readable ! -executable -size 1033c
Açıklama:
-type f: Sadece dosyaları ara (klasörleri değil).
-readable: Okunabilir dosyaları filtrele.
! -executable: Çalıştırılabilir olmayan dosyaları seç (! = değil).
-size 1033c: Tam 1033 byte boyutunda olan dosyaları bul (c = byte cinsinden).
Bu komutu yazınca karşımıza çıkan çıktı şu:
bandit5@bandit:~/inhere$ find . -type f -readable ! -executable -size 1033c
./maybehere07/.file2
Buda demek oluyor ki şifremiz ./maybehere07/.file2 dosyasının içinde
cat ./maybehere07/.file2
Yazıyoruz ve yeni şifrenizi alıyoruz.
Hadi Level 6 ya geçelim:
ssh [email protected] -p 2220
Şifresi:
HWasnPhtq9AVKe0dmk45nxy20cvUa6EG
Giriş yapıp ls attığımızda yine bir şey bulamıyoruz hemen ls -la yazıyoruz ve ihtiyacımız olanı yine bulamıyoruz. Bu seviyede (bandit6), şifre bandit7 kullanıcısına ait ve 33 byte boyutunda bir dosyada saklanıyor. Ancak, şu anda bandit6`nın home dizininde hiçbir dosya görünmüyor. Bu yüzden, dosyayı sistem genelinde aramamız gerekiyor.
Kullanacağımız komut şu
find / -type f -user bandit7 -group bandit6 -size 33c
Ve karşımıza 10 larca Permission denied olan dosya çıkıyor ve içlerinden bir tanesi öyle değil ben bulana kadar kör oldum o yüzden aşağıda ismini yazdım direk.
/var/lib/dpkg/info/bandit7.password
Dosyamız bu hemen
cat /var/lib/dpkg/info/bandit7.password
Yazıyoruz ve şifremizi alıyoruz.
Hemen level 7 ye geçelim:
ssh [email protected] -p 2220
Şifresi:
morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj
Giriş yapıp ls attığımızda mutlu oluyoruz çünkü data.txt var şifreyi içinde sanıyoruz aslında içinde zaten ama cat data.txt attığımızda ebesininkine kadar şifre var ipucumuz şu bu levelde şifremiz millionth kelimesinin yanında yazıyor o yüzden grep kullanarak hemen bulabiliriz.
grep "millionth" data.txt
Yazıyoruz ve bize millionth yazan satırı ekrana yazdırıyor.
Çıktı şu şekilde:
bandit7@bandit:~$ grep "millionth" data.txt
millionth dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc
Evet şimdi level 8 e geçiş yapalım:
ssh [email protected] -p 2220
Şifresi:
dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc
Giriş yapıp ls attığımızda görüyoruz ki yine data.txt şimdi terminalimize şu komutu yazıyoruz
sort data.txt | uniq -u
Açıklama:
sort→ Önce satırları sıralar (çünkü uniq komutu sıralı dosyalarda çalışır).
uniq -u → Sadece bir kez geçen (unique) satırları gösterir.
data.txt içinde birçok şifre var, ama sadece bir tanesi tekrar etmiyor.
sort | uniq -u kombinasyonu, sadece benzersiz olan satırı bulmanın en etkili yoludur.
Evet komutumuzu yazdığımızda ekranda şifremizi görüyoruz.
Level 9 a geçelim:
ssh [email protected] -p 2220
Şifresi:
4CKMh1JI91bUIZZPXDqGanal4xvAg0JM
Evet level 9 a girdiğimizde ls attığımızda gördüğümüz üzere yine lanet olası data.txt .
Bu sefer düz cat data.txt attığınızda antin kuntin yazılar çıkıyor hatta okunmuyor amk. Hani cat data.txt yazıp yine yavaş yavaş manuel arayıp bulursunuz essek değilseniz hatta buyurun FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey şifre de bu amk. Ama yinede biz şifreyi komutlarla bulalım.
Evet şimdi ipucunda bize diyor ki " birkaç '=' karakteriyle başlayan satırda" bizde o yüzden strings ve grep kullanarak = başlayan satırları yazdiricaz.
Komtumuz şu :
strings data.txt | grep "="
Alacağımız çıktı şu şekilde:
bandit9@bandit:~$ strings data.txt | grep "="
,k=?
@k*=
========== the
#e=in
g+=ypF
ea=+
K>=*<
========== password{k
=========== is
1R=j/
e=<2g%
+G/YD=
=wDk
=3?lOt
========== FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey
=D!f
H =sS
Yani sipastik olsak bile şifrenin
FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey
bu olduğunu anlarız ki İMT ailesinin sipastik olduğunu düşünmüyorum o yüzden devam edelim.
Ee şifremizi aldığımıza göre yeni levelimize geçelim.
Level 10 a geçiş:
ssh [email protected] -p 2220
Şifresi:
FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey
Şimdi giriş yapıp ls attığımızda yine lanet olası data.txt geliyor karşımıza bir umutturki
cat data.txt yazıp bakıyorum evet onlarca şifre yok ama anasını skim bu seferde base64 ile kodlanmış Allah'ım sabır ver neyse gelin hadi bu base64 ile kodlanmış şifreyi çözelim.
Şu komutu yazicaz gençler
cat data.txt | base64 -d
Ve alacağımız çıktı şu :
The password is dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr
Bu kadar babalar hadi 11. Level'e.
11. Level için:
ssh [email protected] -p 2220
Şifresi:
dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr
Evet giriş yapıp ls attığımızda şaşırdık mi tabikide hayır alıştık artık yine data.txt şimdi cat data.txt atıyorum ve ne göreyim ROT13 algoritması ile şifrelenmiş.
Bu seferde ROT13 algoritma çözümü için şu komutu kullanıyoruz:
cat data.txt | tr 'A-Za-z' 'N-ZA-Mn-za-m'
(Artık her komutu tek tek açıklamicam ya mantık yurutun yada araştırın veyatta yazın Terminal Komutları hakkında detaylı konu atayım)
Ve çıktı şu şekilde olmalı:
The password is 7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4
Evet yeni levelimizin şifresini de aldığımıza göre ilerleyelim.
Level 12 :
ssh [email protected] -p 2220
Şifresi:
7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4
Evet giriş yaptık ve hiz kaybetmeden ls attık data.txt yi gördük.
Şimdi bu level uzun kirveler üşenen varsa direk aşağıya insin. He adım adım ilerleyek şimdi
( !! DİREK KOPYALA YAPIŞTIR YAPIN UĞRAŞMAYIN ),
1. Hazırlık:
mkdir -p /tmp/imtilectf
cd /tmp/imtilectf
cp ~/data.txt .
ls -l # data.txt dosyasını kontrol et
2. Hex'ten binary'e dönüştürme:
xxd -r data.txt > sıkıştırılmış
file sıkıştırılmış # gzip olduğunu doğrula
3. İlk Gzip açma:
mv sıkıştırılmış sıkıştırılmış.gz
gzip -d sıkıştırılmış.gz
file sıkıştırılmış # bzip2 olduğunu doğrula
4. Bzip2 açma:
mv sıkıştırılmış sıkıştırılmış.bz2
bzip2 -d sıkıştırılmış.bz2
file sıkıştırılmış # gzip olduğunu doğrula
5. İkinci Gzip açma v
mv sıkıştırılmış sıkıştırılmış.gz
gzip -d sıkıştırılmış.gz
file sıkıştırılmış # tar olduğunu doğrula
6. İlk Tar arşivini açma:
tar xvf sıkıştırılmış
ls # data5.bin dosyasını kontrol et
file data5.bin # tar olduğunu doğrula
7. İkinci Tar arşivini açma :
tar xvf data5.bin
ls # data6.bin dosyasını kontrol et
file data6.bin # bzip2 olduğunu doğrula
8. İkinci Bzip2 açma:
mv data6.bin data6.bz2
bzip2 -d data6.bz2
file data6 # tar veya gzip olabilir
9. Eğer tar çıkarsa:
if file data6 | grep -q "tar archive"; then
mv data6 data6.tar
tar xvf data6.tar
file data8.bin # gzip olduğunu doğrula
mv data8.bin data8.gz
gzip -d data8.gz
file data8 # ASCII text olduğunu doğrula
echo "Şifre bulundu:"
cat data8
else
10. Eğer gzip çıkarsa:
mv data6 data6.gz
gzip -d data6.gz
file data6 # ASCII text olduğunu doğrula
echo "Şifre bulundu:"
cat data6
fi
Ahanda son çıktı:
Şifre bulundu:
The password is FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn
Bu şekilde olucak.
13. Level için
ssh [email protected] -p 2220
Şifresi:
FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn
Gençler bugünlük bu kadar iki üç parta bitirmeyi planlıyorum. İyi forumlar...
Bu içeriği görmek için giriş yapın.
