Stego Challenge – Raining Blood

Merhabalar, 

bu yazıda HackTheBox içerisinde bulunan “Raining Blood” isimli Stego challenge çözümünü inceleyeceğiz.

İlk olarak uygulama hakkında bize ipucu vermesi için challenge başlığı incelenir. Burada “Gizli mesajı bulabilir misin?” ifadesi ile karşılaşılmaktadır.

Daha sonra challenge için paylaşılan zip dosyası indirilir ve herhangi bir arşiv açma aracı kullanılarak içerisindeki dosyaların dışarı çıkartılması sağlanır.

Görüldüğü üzere “RainingBlood.mp3” isimli bir “mp3” dosyası elde edilmektedir. İlk olarak “strings” komutu ile dosya içerisindeki ifadelerin listelenmesi sağlanır.

Elde edilen sonucun çok uzun olduğu görülmektedir. Arama aralığını daraltmak için “strings -10” komutu ile en az 10 karakterden oluşan ifadelerin görüntülenmesi sağlanır.

Görüleceği üzere “base64” yöntemi ile encode edilmiş bir ifade tespit edilmektedir. İlgi ifadenin decode edilmesi sonrasında flag değerine erişilmektedir.

Yazar: Ahmet Akan

2016 Karabük Üniversitesi Bilgisayar Mühendisliği Mezunu. Kariyerine Uygulama Güvenliği Analisti olarak başladı ve bu alanda görev almaya devam etmekte.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir