Merhabalar,
bu yazıda HackTheBox içerisinde bulunan “Raining Blood” isimli Stego challenge çözümünü inceleyeceğiz.
İlk olarak uygulama hakkında bize ipucu vermesi için challenge başlığı incelenir. Burada “Gizli mesajı bulabilir misin?” ifadesi ile karşılaşılmaktadır.

Daha sonra challenge için paylaşılan zip dosyası indirilir ve herhangi bir arşiv açma aracı kullanılarak içerisindeki dosyaların dışarı çıkartılması sağlanır.

Görüldüğü üzere “RainingBlood.mp3” isimli bir “mp3” dosyası elde edilmektedir. İlk olarak “strings” komutu ile dosya içerisindeki ifadelerin listelenmesi sağlanır.

Elde edilen sonucun çok uzun olduğu görülmektedir. Arama aralığını daraltmak için “strings -10” komutu ile en az 10 karakterden oluşan ifadelerin görüntülenmesi sağlanır.

Görüleceği üzere “base64” yöntemi ile encode edilmiş bir ifade tespit edilmektedir. İlgi ifadenin decode edilmesi sonrasında flag değerine erişilmektedir.
