SiberQuiz | Quiz 2 Cevaplar

Merhaba arkadaşlar, SiberQuiz projemizin 2. Quiz sorularının çözümlerini bu yazımızda ele alacağız.

Soru: Gh0stNight kullanıcısı yazdığı programa bir hash yerleştirmiş işine yarayabilir belki.

Burada Gh0sNight kullanıcımız bir program yazmış ve içine hash yerleştirmiş. Bizler yazdığımız programları genelde GitHub’a koyarız. Bakalım GitHub’da böyle bir kullanıcı var mı?

Kullanıcımızı bulduk. Şimdi yazdığı kodun içerisinde ki hash’i bulalım.

import pyqrcode
import png

add=input("The address (link) or message you want to open with the QR Code:")
url=pyqrcode.create(add)

print("""
// QmFiYSBha8O8IHlvaw== //
1-) SVG
2-) PNG
""")
output=input("Output Type:")
outputname=input("Name of output file:")
if output=="1":
    url.svg(outputname+'.svg',scale=8)

elif output=="2":
    url.png(outputname+'.png',scale=8)

else: 
    print("Incorrect entry")

Çok bariz bir şekilde hash karşımıza çıkıyor ( QmFiYSBha8O8IHlvaw== ). Hash’ın base64 olduğunu anlıyoruz. Decoder sitesine giderek hash’i çözüyoruz ve cevap “Baba akü yok“.

Soru: https://is.gd/quiz2sorutext Linkte verilen kod hangi dile ait? Birde çıktısı nedir ben çözemedim de?

Burada kodu açtığınızda içinizden bu nasıl kod diyebilirsiniz. İşte sorunun aslında cevabı bu Obfuscation Tool kullanarak kodları temizleyip çalıştıracağız. Tabi hangi dile ait olduğunu bulmak için birkaç deneme yapabilirsiniz. En sonunda JavaScript olduğunu anlıyoruz. Eğer anlamasak da araştırma yaparken obfuscation decoder veya unobfuscator yazınca genellikle js de kullanıldığını anlarsınız. Şimdi yapmamız gereken bir Unobfuscator sitesine girip kodu arındırıyoruz ve kodumuzu çalıştırdığımızda “Selam bebek” çıktısını bize veriyor. Yani cevabımız “JavaScript – Selam bebek“.

Soru: https://is.gd/kernelblogquiz2 adresteki görselin içerisine gizlenmiş 2 kullanıcı adı var. Bu kullanıcı adlarında “e” ve “o” harflerinin toplamı kaçtır?

Öncelikle bir görselimiz var ve içine gizlenmiş bir veri var yani bu demektir ki steganografi. Hemen görselimizi inceleyelim. Bunun için öncelikle steghide aracı ile açmayı deniyorum.

Ama ne yazık ki bir parola var. Bunu kırmamız için birkaç araştırma yaptıktan sonra StegCracker diye bir araç bulup, onda deniyorum.

ve parolamızı kırdı, çıktımızı verdi. Cevap: 7

Soru: $>*{?><>0{/=_3=]X/+{&-&P#>0 bu hashi çözmek için https://is.gd/decrypter adresinde bir yazılım var. Ancak fixlenmesi gerekiyor bir el atabilir misin?

Öncelikle https://is.gd/decrypter adresindeki yazılımı indiriyoruz ve zipten çıkartıyoruz.

Ardından bir düzenleyici ile açıyoruz.

Kırmızı ile işaretli olan yerler hatalı olan yerler buralarda gerekli düzenlemeleri yapmamız gerekiyor ve kod şu hale geliyor.

Son olarak fonksiyonu çağırmamız gerekiyor yukarıda fonksiyon yazılmış ancak çağırılmamış bir şekilde duruyor. Hemen onu da ayarlıyoruz.

Kodun son hali de bu şekilde oluyor. Verilen hash’i de fonksiyonu çağırırken yaptığım gibi fonksiyona veriyoruz ve programı çalıştırdığımızda “Bir cisim yaklaşıyo efendim” cevabı çıkıyor.

Soru: 0x53 0x6f 0x72 0x75 0x6e 0x75 0x6e 0x20 0x63 0x65 0x76 0x61 0x62 0xc4 0xb1 0x20 0x42 0x65 0x6e 0x64 0x65 0x20 0xc3 0xb6 0x7a 0x6c 0x65 0x64 0x69 0x6d 0x20 0x62 0x65 0x6e 0x64 0x65

Aslında bu soru gayet basit :D. Yapmamız gereken şey sorunun hexadecimal bir şekilde yazılmış olduğunu anlamak. Zaten gerisi direk geliyor.

Hemen sorumuzu kopyalıyoruz ve internetteki herhangi bir hexadecimal biçimini utf-8 hale çeviren bir sitede dönüştürüyoruz. Hadi yapalım ve cevabı bulalım.

Sorumuzun cevabı resimde de gördüğünüz gibi “Bende özledim bende

Soru: Kali Linux ile beraber gelen wordlistler hangi dizinde saklanır?

  • /root/Desktop/wordlists
  • /usr/share/wordlists
  • /var/www/wordlists
  • /etc/passwd/wordlists

Soru: Hangisi ile saldırı amaçlı bir payload oluşturulabilir?

  • gdb
  • Msfvenom
  • johntheripper
  • Bupsuite

Soru: Hangisi bir hash algoritması değildir?

  • MD5
  • Dec++
  • Rot47
  • Base64

Soru: Aşağıda verilen parola örneklerinden hangisi diğerlerine göre daha güçlü paroladır?

  • ERTY3456
  • H.34.323
  • &dsD–sF
  • @_43A-f6

Soru: Linux sistemdeki kullanıcıların adlarını ve numaralarını barındıran dizin neresidir?

  • /etc/hosts/
  • /etc/passwd
  • /usr/bin/users
  • /root/Desktop

Doğru cevaplar kırmızı rengi ile işaretlenmiştir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir