Stego Challenge – Milkshake

Merhabalar, 

bu yazıda HackTheBox içerisinde bulunan “Milkshake” isimli Stego challenge çözümünü inceleyeceğiz.

İlk olarak uygulama hakkında bize ipucu vermesi için challenge başlığı incelenir. Burada “Herkesi bahçeye getirebilir misin?” ifadesi ile karşılaşılmaktadır.

Daha sonra challenge için paylaşılan zip dosyası indirilir ve herhangi bir arşiv açma aracı kullanılarak içerisindeki dosyaların dışarı çıkartılması sağlanır.

Görüleceği üzere bir adet “Milkshake.mp3” dosyası elde edilmiştir. Mp3 dosyası dinlendiğinde ise ilk 16 saniyelik bölümde bir gürültü olduğu fark edilmektedir.

İlk inceleme adımı olarak ilgili dosyanın “binwalk” komutu ile incelenmesi gerçekleştirilir fakat herhangi bir dosyanın MP3 içerisine yerleştirilmediği görülür. Bir sonraki aşamada yapılan araştırmalar sonucunda “Sonic Visualizer” isimli, ses dalgalarının grafik olarak görmemize olanak sağlayan bir araç tespit edilmektedir. (https://www.asafety.fr/en/cryptologie/ctf-ndh-2016-quals-write-up-steganalysis-stegano-sound/)

Araç kurulumunun ardında ilgili MP3 dosyası açılır ve aşağıdaki görüntü elde edilir.

“Layer” sekmesi altında bulunan başlıklar incelendiğinde “Spectogram” isimli bir sekme görülmektedir.

“Milkshake: All Channels” sekmesine tıklanması sonucunda aşağıdaki görüntü elde edilmektedir.

İlgili görüntü içerisinde flag ifadesi açık bir şekilde görülmektedir.

Yazar: Ahmet Akan

2016 Karabük Üniversitesi Bilgisayar Mühendisliği Mezunu. Kariyerine Uygulama Güvenliği Analisti olarak başladı ve bu alanda görev almaya devam etmekte.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir