Stego Challenge – Unified

Merhabalar, 

bu yazıda HackTheBox içerisinde bulunan “Unified” isimli Stego challenge çözümünü inceleyeceğiz.

İlk olarak uygulama hakkında bize ipucu vermesi için challenge başlığı incelenir. Burada “Bu dosya zararsız bilgiler içeriyor gibi görünmektedir. Gerçek mesajın ne olduğunu bulabilir misin?” ifadesi ile karşılaşılmaktadır.

Daha sonra challenge için paylaşılan zip dosyası indirilir ve herhangi bir arşiv açma aracı kullanılarak içerisindeki dosyaların dışarı çıkartılması sağlanır.

“BOD_30079.txt” isimli bir dosya elde edildiği görülmektedir. Elde edilen dosya açıldığında ise aşağıdaki görüntü elde edilmektedir.

Metin içerisinde farklı diller ile yazılan ifadeler bulunduğu görülmektedir. Fakat bu alanlar içerisinde bulunan bir bölümün editör tarafından düzgün bir şekilde gösterilemediği görülmektedir. Bir çeşit “encoding” yöntemi kullanılarak ifadenin anlaşılamayacak şekilde değiştirildiği düşünülmektedir.

Bu doğrultuda Burp Suite aracı üzerinde bulunan “Decoder” özelliği ile decode işlemi gerçekleştirilmesi denenmektedir.

“Decoder” özelliği, içerisine aktarılan ifadelerin Hex değerlerini ve  ASCII karşılıklarının gösterilmesini sağlamaktadır. Bu nedenle encode edilmiş ifadenin direkt olarak decode edildiği görülmektedir. Flag değerinin ise “@” işaretleri ile ayrılmış bir şekilde ifade içerisinde yer aldığı görülmektedir.

Yazar: Ahmet Akan

2016 Karabük Üniversitesi Bilgisayar Mühendisliği Mezunu. Kariyerine Uygulama Güvenliği Analisti olarak başladı ve bu alanda görev almaya devam etmekte.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir