Crypto Challenge – Sick Teacher

Merhabalar, 

bu yazıda HackTheBox içerisinde bulunan “Sick Teacher” isimli crypto challenge çözümünü inceleyeceğiz.

İlk olarak uygulama hakkında bize ipucu vermesi için challenge başlığını inceleniriz. Burada “Şifreli ifadeyi kırabilir misin? Lütfen flag değerini küçük harfler ile giriniz” ifadesi ile karşılaşılmaktadır.

Daha sonra challenge için paylaşılan zip dosyası indirilir ve herhangi bir arşiv açma aracı kullanılarak içerisindeki dosyaların dışarı çıkartılması sağlanır.

Elde edilen “SickTeacher.txt” dosya içeriği aşağıdaki şekildedir.

Doküman içeriği incelendiğinde, bir çeşit kaydırma/dönüşüm işlemi uygulandığı düşünülmektedir. Bu bilgi doğrultusunda “Ceaser” ve “Vigenere” yöntemleri ile decode işlemi gerçekleştirilir fakat herhangi bir sonuç elde edilemediği görülmektedir.

Bir sonraki adım “Substitution” yöntemi ile decode işlemi gerçekleştirilmesi denenmektedir. Bu işlem için https://www.guballa.de/substitution-solver adresinde bulunan araç kullanılmaktadır.

Bingo! Flag değeri elde edilmiştir. Son adım olarak flag değerinin küçük harflerden oluşacak şekilde dönüştürülmesi sağlanır ve sisteme girilir.

Yazar: Ahmet Akan

2016 Karabük Üniversitesi Bilgisayar Mühendisliği Mezunu. Kariyerine Uygulama Güvenliği Analisti olarak başladı ve bu alanda görev almaya devam etmekte.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir