Minecraft Türkiye Minecraft Türkiye Minecraft Türkiye Minecraft Türkiye Minecraft Türkiye Minecraft Türkiye Minecraft Türkiye Minecraft Türkiye

Rehber HackTheBox CTF (Capture The Flag) - Katılım


29 Temmuz 2018
17
25
220
NanoDankster#2721
#1

Selam!

Bildiğiniz üzere
Bu linki görüntülemek için iznin yok. Şimdi giriş yapın veya kayıt olun.
(kısaca HTB); 1 seneyi aşkın bir süredir devam eden, çeşitli meydan okumalar içeren ve kendini "bir penetrasyon testi laboratuvarı" olarak tanıtan bir proje. Sunucularında birçok zor meydan okuma ve ele geçirilmeyi bekleyen hedef makine barındıran HTB, kullanıcılarını potansiyeli olan kişilerden seçmeye kararlı. Bu durum ise platforma giriş yapmayı bir oyuna çeviriyor.

HTB'ye üye olabilmek için
Bu linki görüntülemek için iznin yok. Şimdi giriş yapın veya kayıt olun.
ndaki küçük bulmacayı çözmeniz gerektiğinden bahsettim. Bu bulmaca genel olarak tarayıcı bilginizi ve kod okuma yeteneğinizi ölçüyor. Bu konudaki hedefim de sizi bu sıkıcı yoldan kolayca geçirmek. Aşağıdaki adımları takip ederseniz kendinize kolayca bir HTB üyeliği alabilirsiniz.

  • Adım 1: Hedef ne?
Hedefimizi saptamak için sitede küçük bir tur atalım:

1545920086424.png


Ortadaki metin kutusuna bir davet kodu girmemiz gerektiğini kolayca anladık. Ama bu kodu nereden ve nasıl elde edeceğiz?

  • Adım 2: Büyülü kombinasyon, CTRL-Shift-I
Durumumuz çok iyi değil gibi. Seçeneklerimiz bunlar: Devam etmek veya vazgeçmek. Devam etmek isteyenler benimle kalsın, hadi bakalım!

CTRL-Shift-I Chrome, Opera gibi tarayıcılarda geliştirici araçlarına erişim sağlamak için kullanılan bir tuş kombinasyonu. Biz de bu özellikten faydalanacağız. Hadi bu tuşlara aynı anda basalım:

1545920520048.png


Önümüze çıkacak menü bu şekilde olacak. Yine pek bir şey bulamadık fakat çarelerimiz hala tükenmedi.

Şimdi yapacağımız şey bu menüden Sources kısmına geçmek. Bu kısım, site üzerindeki dosyaları genel olarak incelemenizi sağlar. Belki de cevabımız oradadır:

1545920775790.png


Sitedeki dosyalar sağdaki Page kısmının altında bulunuyor. Önümüze çıkan dosyanın ismi invite. Aşağıdaki süslü parantez butonunu kullanarak kodu okunabilir bir hale getiriyoruz:

1545920940212.png


Satır 26'da bir sorun var gibi. Oradaki uzun yazı gözümüze çarpıyor. İnceleyelim.

JavaScript:
('1 i(4){h 8={"4":4};$.9({a:"7",5:"6",g:8,b:\'/d/e/n\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}1 j(){$.9({a:"7",5:"6",b:\'/d/e/k/l/m\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}', 24, 24, 'response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify'.split('|'), 0, {}))

Okunabilen yazıyı çıkarıp inceleyelim. İçindekiler JavaScript fonksiyon adlarına benziyor. Acaba içinde neler var?

Kod:
response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify

Aha! makeInviteCode!

Bunu Console kısmından parametresiz bir fonksiyon olarak, makeInviteCode() şeklinde çalıştırmayı deneyelim:

1545921535497.png


Gerçekten de bir veriye ulaştık. data değerinin BASE64 ile şifrelendiğini görüyoruz. Davet kodumuz büyük ihtimalle bu şifrelenmiş yazının içinde. Herhangi bir BASE64 şifre çözücüsü ile şifreyi açalım:

1545921850087.png


Anlaşıldı. Bizden HTB sitesine bir POST isteği göndermemizi istiyor. Bunu yapmanın en kolay yolu PowerShell üzerindeki Invoke-WebRequest komutunu kullanmak:

1545922183322.png


Yine şifrelenmiş bir veri elde ettik. İlk başta kullandığımız BASE64 yöntemini yine deneyelim:

1545922347202.png


Başardık gibi görünüyor. Elde ettiğimiz kod bu şekilde olur:

Kod:
AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
Artık bu kodu sitede kullanabiliriz:

1545922498067.png


  • Adım 3: "Sign Up"
Uzun uğraşlar sonucu davet kodumuzu elde ettik. Artık üye olma butonuna basabiliriz!


---


Bu uzun konuyu okuduğun için teşekkürler. Serinin devamı için yorumlarını bekliyorum <3
 

Alpho320

Gelecek O Bir Gün..
Bölüm Desteği
Premium
20 Haziran 2018
1.062
741
1.995
$$ CaHiT $ MiRaÇ $$
Alpho320 #7408
alpho320
JCole
#2

Selam!

Bildiğiniz üzere
Bu linki görüntülemek için iznin yok. Şimdi giriş yapın veya kayıt olun.
(kısaca HTB); 1 seneyi aşkın bir süredir devam eden, çeşitli meydan okumalar içeren ve kendini "bir penetrasyon testi laboratuvarı" olarak tanıtan bir proje. Sunucularında birçok zor meydan okuma ve ele geçirilmeyi bekleyen hedef makine barındıran HTB, kullanıcılarını potansiyeli olan kişilerden seçmeye kararlı. Bu durum ise platforma giriş yapmayı bir oyuna çeviriyor.

HTB'ye üye olabilmek için
Bu linki görüntülemek için iznin yok. Şimdi giriş yapın veya kayıt olun.
ndaki küçük bulmacayı çözmeniz gerektiğinden bahsettim. Bu bulmaca genel olarak tarayıcı bilginizi ve kod okuma yeteneğinizi ölçüyor. Bu konudaki hedefim de sizi bu sıkıcı yoldan kolayca geçirmek. Aşağıdaki adımları takip ederseniz kendinize kolayca bir HTB üyeliği alabilirsiniz.

  • Adım 1: Hedef ne?
Hedefimizi saptamak için sitede küçük bir tur atalım:

Eki Görüntüle 53981

Ortadaki metin kutusuna bir davet kodu girmemiz gerektiğini kolayca anladık. Ama bu kodu nereden ve nasıl elde edeceğiz?

  • Adım 2: Büyülü kombinasyon, CTRL-Shift-I
Durumumuz çok iyi değil gibi. Seçeneklerimiz bunlar: Devam etmek veya vazgeçmek. Devam etmek isteyenler benimle kalsın, hadi bakalım!

CTRL-Shift-I Chrome, Opera gibi tarayıcılarda geliştirici araçlarına erişim sağlamak için kullanılan bir tuş kombinasyonu. Biz de bu özellikten faydalanacağız. Hadi bu tuşlara aynı anda basalım:

Eki Görüntüle 53982

Önümüze çıkacak menü bu şekilde olacak. Yine pek bir şey bulamadık fakat çarelerimiz hala tükenmedi.

Şimdi yapacağımız şey bu menüden Sources kısmına geçmek. Bu kısım, site üzerindeki dosyaları genel olarak incelemenizi sağlar. Belki de cevabımız oradadır:

Eki Görüntüle 53983

Sitedeki dosyalar sağdaki Page kısmının altında bulunuyor. Önümüze çıkan dosyanın ismi invite. Aşağıdaki süslü parantez butonunu kullanarak kodu okunabilir bir hale getiriyoruz:

Eki Görüntüle 53984

Satır 26'da bir sorun var gibi. Oradaki uzun yazı gözümüze çarpıyor. İnceleyelim.

JavaScript:
('1 i(4){h 8={"4":4};$.9({a:"7",5:"6",g:8,b:\'/d/e/n\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}1 j(){$.9({a:"7",5:"6",b:\'/d/e/k/l/m\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}', 24, 24, 'response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify'.split('|'), 0, {}))

Okunabilen yazıyı çıkarıp inceleyelim. İçindekiler JavaScript fonksiyon adlarına benziyor. Acaba içinde neler var?

Kod:
response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify

Aha! makeInviteCode!

Bunu Console kısmından parametresiz bir fonksiyon olarak, makeInviteCode() şeklinde çalıştırmayı deneyelim:

Eki Görüntüle 53985

Gerçekten de bir veriye ulaştık. data değerinin BASE64 ile şifrelendiğini görüyoruz. Davet kodumuz büyük ihtimalle bu şifrelenmiş yazının içinde. Herhangi bir BASE64 şifre çözücüsü ile şifreyi açalım:

Eki Görüntüle 53986

Anlaşıldı. Bizden HTB sitesine bir POST isteği göndermemizi istiyor. Bunu yapmanın en kolay yolu PowerShell üzerindeki Invoke-WebRequest komutunu kullanmak:

Eki Görüntüle 53987

Yine şifrelenmiş bir veri elde ettik. İlk başta kullandığımız BASE64 yöntemini yine deneyelim:

Eki Görüntüle 53988

Başardık gibi görünüyor. Elde ettiğimiz kod bu şekilde olur:

Kod:
AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
Artık bu kodu sitede kullanabiliriz:

Eki Görüntüle 53990

  • Adım 3: "Sign Up"
Uzun uğraşlar sonucu davet kodumuzu elde ettik. Artık üye olma butonuna basabiliriz!


---


Bu uzun konuyu okuduğun için teşekkürler. Serinin devamı için yorumlarını bekliyorum <3
Tam Nano'ya laik bir konu devamını bekliyorum. :D
 
Elmaslar: NanoDankster

Aradığınız şeyi bulamamış olabilirsiniz. Bir de biz deneyelim!
Aklınızdakileri yazın ve aratma tuşuna basın.