Stego Challenge – Hackerman

Merhabalar, 

bu yazıda HackTheBox içerisinde bulunan “Hackerman” isimli Stego challenge çözümünü inceleyeceğiz.

İlk olarak uygulama hakkında bize ipucu vermesi için challenge başlığı incelenir. Burada “Bu fotoğrafın içerisinde bir şeyler saklı. Ne olduğunu bulabilir misin?” ifadesi ile karşılaşılmaktadır.

Daha sonra challenge için paylaşılan zip dosyası indirilir ve herhangi bir arşiv açma aracı kullanılarak içerisindeki dosyaların dışarı çıkartılması sağlanır.

Görüldüğü üzere “hackerman.jpg” isimli bir resim dosyası elde edilmektedir. Uygulama başlığındaki ipucundan yola çıkarak “steghide” aracı yardımı ile “hackerman.jpg” resmi içerisine gizlenmiş bilgilerin dışarı çıkartılması amaçlanmaktadır. Fakat herhangi bir şifre bilgisi bulunmadığı görülmektedir.

“Hackerman”, “SirenCeol” gibi birkaç şifre denemesi gerçekleştirilmektedir. Fakat bu denemeler sonucunda herhangi bir bilgi elde edilememektedir. Daha sonra şifre bilgisini elde etmek amacı ile “stegcrack” aracı ve “rockyou.txt” payload listesinin kullanılmaktadır.

İşlem sonucunda “almost” ifadesi şifre olarak elde edilmektedir. Bu bilgi doğrultusunda “steghide” aracı kullanılarak resim içerisindeki gizli bilgilerin dışarı çıkartılması sağlanmaktadır.

“hackerman.txt” isimli bir dosya işlem sonucunda elde edilmektedir. Dosya içeriği aşağıdaki şekildedir.

Görüleceği üzere “base64” encode edilmiş bir ifade ile karşılaşılmaktadır. Decode işlemi sonrasında flag değerine erişildiği görülmektedir.

Yazar: Ahmet Akan

2016 Karabük Üniversitesi Bilgisayar Mühendisliği Mezunu. Kariyerine Uygulama Güvenliği Analisti olarak başladı ve bu alanda görev almaya devam etmekte.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir