23 Aralık 2012 Pazar

Dünyayı Kurtaran Hacker Yarışması ve Çözümleri


Selamlar.

Yarışmada bazı konularda gerçekten aktif olamadım. Çoğu soru ilgilendiğim alanlarda değildi ve bu yüzden 48. Sırada kaldım. profesyonelce hazırlanmıştı. Buradan Tebrik ediyorum prodaftı.


Aslında katılmayı düşünmüyordum çünkü bu işlerle ilgilenmeyi uzun süre önce ciddi anlamda bırakmıştım. Önce sorulara baktım çıktım kapattım sayfayı. Sonra Tekrar girdim tekrar biraz gezindim tekrar kapattım. En sonunda kendimi tekrar bir güncelleyeyim dedim,

İşte sorularda geçirdiğim Süreç..

1. Su vereydi iyiydi
Dosyayı indirdim, Açtım. ilk bakışta anladım açıkcası programın arayüzünde geçirdiğim 10 veya 15 saniyedir.
kapattım ve bir Decompile tool'uyla bayrağı aldım.
SuV3r3yd11y1yd1
Sonuç: Başarılı

2. Hacktolia 
İlk bakışta anladım bir websitesi olduğunu. en basit hallediğim soruydu. Googleden ilk bulduğum siteden  domain whois çekip bayrağı aldım.
brav0bulduns0nund4  
Sonuç: Başarılı

3. Bombalara Hayır
İlk işim resimi indirip Photoshopta açıp incelemekti. renk tonlarıyla oynadım sonuç başarısızdı.
daha sonra Firefoxun Exif plugin aracılığıyla Bayrağa ulaştım.
H311NoToWoMD
Sonuç: Başarılı


4. Fırında Taze poğaça
Dosyanın .pcap uzantıda olduğunu görünce ilk işim WireShark yazılımıyla incelemek oldu.  
t4m4mbuk0layd1 
Sonuç: Başarılı


5. İstasyonda bekleme yapma
Önce saçma buldum. biraz uğraştırdı açıkcası. bir yemek yiyeyim kafam yerine gelsin dedim. yedim ve tekrar oturdum bilgisayarıma. Md5'i kırmaya çalıştım önce. fakat 5 10 dk sonra saçma buldum ve tekrar kaynak kodlarına baktım. Alttarafdaki js kodları ilgimi zaten çekmişti. tekrar inceleyeyim derken. Googleden bulduğum online javascript Decoder ile decrypt edip bayrağa ulaştım.
chA&a4R!nu
Sonuç: Başarılı



6. Not Almak güzeldir
Resim Dosyasını bilgisayarıma çekip Yazıcımdan kağıt halinde Çıkarttım. parçaları birleştirmek zor olmadı
V2atifC3h
Sonuç: Başarılı


7. Hacker Sepetinden Alışveriş
Zaten uzmanı olduğum alandı Basit bir CSRF exploitation işlemiydi.
Gaz Maskesi'ne Hash değeri atayarak bayrağa ulaşmak kolay oldu.  
(5b92efb5cc86781e04e31910e56e3ba5)
 Sonuç: Başarılı


8. Haydi şimdi Tam Zamanı
Kesinlikle yapabileceğim bir soruydu. hemde çok basit yapmam gerekiyordu.Kendime biraz kızıyorum. yöntemi php kodlarından anlamak zor değildi.
Loop işlemiyle anlık saati servera bildirecektik.
username Sabitti zaten. Serverin Tarihini MD5 halinde bizden istiyordu.
Exploit şuydu : ?username=dunyayi_kurtaran_hacker&password=MD5&simdi_tam_zamani
Ama manuel olarak looplamaya çalıştığım için gerektiği zaman gerektiği yerde olamadım.  
Sonuç: Başarısız

9. Sessiz Oyun
Sonuç: Başarısız

10. Matematrondan Kaçış
Source ile keye ulaşmak basit oldu. 
M4t3m4tr0n4kb1L
Sonuç: Başarılı 

11. Kredi Kartı mı dediniz?
Beni heycanlandıran bi soruydu. DTMF decoder ile çözebileceğimi tahmin ediyordum.
öylede oldu.bir kaç farklı program denesemde bayrağı almakta çok zorlanmadım.
5254135361098177
Sonuç: Başarılı 

 12. Onurunki
Önce Cracker ile denedim. Kıramadım. daha sonra İpucuna yönelmek zorunda kaldım
Zaten onur ve ramatlasan ismiyle alakalı olduğunu az çok sezmiştim. Googleye bi kaç defa Onur ramatlasan gibisinden searchlar yaptım. sonuç başarısızdı. Yarışma bittiğinde Facebookta arama yapmak aklıma gelmediği için kendime kızdım.
Sonuç: Başarısız

13. Bilmemek değil öğrenmemek ayıp
Zip Cracker ile bruteforce denedim. kıramayınca soruyu atladım üstünde durmak istemediğim bi soru oldu.
Sonuç: Başarısız


14. Kart Oyunu
8 kart vardı. ve karo 2 hep aynı yerdeydi farketmiştim.  8 kartın 8 gezegeni temsil edebileceğini vs düşündüm  Sonuç: Başarısız

15. Log Yönetimi
Zaten real hayatta sık sık pratiğini yaptığım bi görevdi WPA Cracking. Bayrağı almak Zor olmadı.
21122012
Sonuç: Başarılı


16. Kripto Analizi Bizim İşimiz
Googlede çok arama yaptım. önce Seazer şifrelemesi olduğunu düşündüm yanıldım. daha sonra bu tip şifreli text'leri toplu olarak her şifreleme dilinde gözden geçirip sonuç verebilen bi site buldum Decode ettiğimde Kevin amcanın beni Selamladığını gördüm:)
KEVINMITNICK
 Sonuç: Başarılı

17. Forum Hacklemek Kolaydır
yine uzmanı olduğum bi konuydu. Ipbb'de Kritik Code Execution zaafiyeti olduğunu biliyordum. ilk işim exploiti denemek oldu. Shell Konsoluna ulaştığımda daha rahat gezindi yapabilmek için sunucuya c100 Shell çektim. ve İşlemlerime c100 shellden devam ettim. ilk baktığım yer /etc/passwd'du. ve kamil kullancısı dikkatimi çekmişti zaten. Herneyse MYSQL'a bağlanıp admin hash'ını kırmaya çalıştım başarısızdı.ve  Ertesi gün..
Bu bayrak basit biyerde olmadı dedim. tekrardan /etc/passwd baktım  kamil kullanıcısının dizinine girdim.
Bayrak orada Şanlı şanlı Dalgalanıyordu:) Zevkli bir soruydu.  
H4diG3n3iyisin 
Sonuç: Başarılı

 18- RGS – Rakip Gezegen Sitesi
Soruyu okuduğumda muhtemel SQL Injection olabilir diye düşündüm siteyi biraz incelediğimde farklı yol izlemek istedim. Ftp'ye Anonymouse olarak girişlerin açık olabileceğini düşündüm. öyleydide..  
m3hm3t1nk1
Sonuç: Başarılı

 19. Görmek İnanmamaktır
Resim dosyasını Google Picassa sürükledikten sonra ile konsantras ayarlarıyla oynayıp bayrağa ulaştım. basitti. 
b3nz3m3zk!ms3s4n4
Sonuç: Başarılı

20. Gözleme Gözlemleme
En çok üzerinde durduğum soruydu. tamamen bi araştırmacı sorusu. çok iyi düşünülmüş.
soldaki Logoyu google'de arattığımda Security Pasific Bank'a ait olduğunu öğrendim ve bu bankanın daha önce hacklenmiş olduğunu öğrendim.  bir çok isime ulaştım hepsini denediysemde sonuç başarısızdı.
 Sonuç: Başarısız

 21. Hacker FM Güne Merhaba
.wav dosyasını açtığımda flagın ilk 5 Sn'de gizli oldğunu biliyordum. adobe audition aracıyla okunması zorda olsa ilk 5 sn'de justice yazdığını anladım
Sonuç : Başarılı

22. Hafıza Kaybı
Açıkcası hiç bilgi alanıma girmeyen bir soruydu. VMWare ile biraz uğraştım fakat pes ettim.
Sonuç: Başarısız

23. Gerçek ŞifrelemeSoru açıktı. Dosya TrueCrypt ile şifrelenmiş olarak düşündüm. fakat wordlistle kırmak saçma olur diye düşündüm. Macarca yazılan yazıya odaklandım. Fakat yine
Sonuç: Başarısız

24. Hacker Vergisi
 

Matematikle aram hiç yoktur.  Soruyla ilgilenmedim bile. 0 Yazıp gönderdim.

25. Veee Son
Yine bi araştırma ve bilgi sorusu. Fakat bayrağı alabilmek için Mayalar hakkında yeterince bilgiye sahip olmak gerekiyordu..
Sonuç: Başarısız



Artık çözemediğim sorular içinde pes etmiştim.
Herneysedeki Diğer Hacker arkadaşlara

Dünyamızı kurtardıkları için Teşekkür ediyorum :)

PRODAFT Ekibini bu Profesyonel çapta yaptığı Yarışmadan Ötürü tekrardan yürekten kutluyor ve tebrik ediyorum. Ödül törenini Sabırsızlıkla bekliyoruz.. 



TEŞEKKÜRLER Prodaft www.prodaft.com


Hiç yorum yok:

Yorum Gönder