Sol Reklam

HackTheBox CTF (Capture The Flag) - Katılım

NanoDankster

Somon Balığı Selam Vermeye Geldi

Discord:

nanodn#9838

Katılım
29 Temmuz 2018
Mesajlar
20
Elmaslar
39
Puanlar
2.035
Yer
Dünya
Minecraft
NanoDn


Selam!

Bildiğiniz üzere HackTheBox (kısaca HTB); 1 seneyi aşkın bir süredir devam eden, çeşitli meydan okumalar içeren ve kendini "bir penetrasyon testi laboratuvarı" olarak tanıtan bir proje. Sunucularında birçok zor meydan okuma ve ele geçirilmeyi bekleyen hedef makine barındıran HTB, kullanıcılarını potansiyeli olan kişilerden seçmeye kararlı. Bu durum ise platforma giriş yapmayı bir oyuna çeviriyor.

HTB'ye üye olabilmek için davet sayfasındaki küçük bulmacayı çözmeniz gerektiğinden bahsettim. Bu bulmaca genel olarak tarayıcı bilginizi ve kod okuma yeteneğinizi ölçüyor. Bu konudaki hedefim de sizi bu sıkıcı yoldan kolayca geçirmek. Aşağıdaki adımları takip ederseniz kendinize kolayca bir HTB üyeliği alabilirsiniz.

  • Adım 1: Hedef ne?
Hedefimizi saptamak için sitede küçük bir tur atalım:

1545920086424.png


Ortadaki metin kutusuna bir davet kodu girmemiz gerektiğini kolayca anladık. Ama bu kodu nereden ve nasıl elde edeceğiz?

  • Adım 2: Büyülü kombinasyon, CTRL-Shift-I
Durumumuz çok iyi değil gibi. Seçeneklerimiz bunlar: Devam etmek veya vazgeçmek. Devam etmek isteyenler benimle kalsın, hadi bakalım!

CTRL-Shift-I Chrome, Opera gibi tarayıcılarda geliştirici araçlarına erişim sağlamak için kullanılan bir tuş kombinasyonu. Biz de bu özellikten faydalanacağız. Hadi bu tuşlara aynı anda basalım:

1545920520048.png


Önümüze çıkacak menü bu şekilde olacak. Yine pek bir şey bulamadık fakat çarelerimiz hala tükenmedi.

Şimdi yapacağımız şey bu menüden Sources kısmına geçmek. Bu kısım, site üzerindeki dosyaları genel olarak incelemenizi sağlar. Belki de cevabımız oradadır:

1545920775790.png


Sitedeki dosyalar sağdaki Page kısmının altında bulunuyor. Önümüze çıkan dosyanın ismi invite. Aşağıdaki süslü parantez butonunu kullanarak kodu okunabilir bir hale getiriyoruz:

1545920940212.png


Satır 26'da bir sorun var gibi. Oradaki uzun yazı gözümüze çarpıyor. İnceleyelim.

JavaScript:
('1 i(4){h 8={"4":4};$.9({a:"7",5:"6",g:8,b:\'/d/e/n\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}1 j(){$.9({a:"7",5:"6",b:\'/d/e/k/l/m\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}', 24, 24, 'response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify'.split('|'), 0, {}))


Okunabilen yazıyı çıkarıp inceleyelim. İçindekiler JavaScript fonksiyon adlarına benziyor. Acaba içinde neler var?

Kod:
response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify


Aha! makeInviteCode!

Bunu Console kısmından parametresiz bir fonksiyon olarak, makeInviteCode() şeklinde çalıştırmayı deneyelim:

1545921535497.png


Gerçekten de bir veriye ulaştık. data değerinin BASE64 ile şifrelendiğini görüyoruz. Davet kodumuz büyük ihtimalle bu şifrelenmiş yazının içinde. Herhangi bir BASE64 şifre çözücüsü ile şifreyi açalım:

1545921850087.png


Anlaşıldı. Bizden HTB sitesine bir POST isteği göndermemizi istiyor. Bunu yapmanın en kolay yolu PowerShell üzerindeki Invoke-WebRequest komutunu kullanmak:

1545922183322.png


Yine şifrelenmiş bir veri elde ettik. İlk başta kullandığımız BASE64 yöntemini yine deneyelim:

1545922347202.png


Başardık gibi görünüyor. Elde ettiğimiz kod bu şekilde olur:

Kod:
AAAAA-BBBBB-CCCCC-DDDDD-EEEEE

Artık bu kodu sitede kullanabiliriz:

1545922498067.png


  • Adım 3: "Sign Up"
Uzun uğraşlar sonucu davet kodumuzu elde ettik. Artık üye olma butonuna basabiliriz!


---


Bu uzun konuyu okuduğun için teşekkürler. Serinin devamı için yorumlarını bekliyorum <3
 

Alpho320

powered by Fabulous.

Discord:

Alpho320#9202

Katılım
20 Haziran 2018
Mesajlar
1.396
Elmaslar
1.285
Puanlar
17.175
Yer
Istanbul
Minecraft
Alpho320


Selam!

Bildiğiniz üzere HackTheBox (kısaca HTB); 1 seneyi aşkın bir süredir devam eden, çeşitli meydan okumalar içeren ve kendini "bir penetrasyon testi laboratuvarı" olarak tanıtan bir proje. Sunucularında birçok zor meydan okuma ve ele geçirilmeyi bekleyen hedef makine barındıran HTB, kullanıcılarını potansiyeli olan kişilerden seçmeye kararlı. Bu durum ise platforma giriş yapmayı bir oyuna çeviriyor.

HTB'ye üye olabilmek için davet sayfasındaki küçük bulmacayı çözmeniz gerektiğinden bahsettim. Bu bulmaca genel olarak tarayıcı bilginizi ve kod okuma yeteneğinizi ölçüyor. Bu konudaki hedefim de sizi bu sıkıcı yoldan kolayca geçirmek. Aşağıdaki adımları takip ederseniz kendinize kolayca bir HTB üyeliği alabilirsiniz.

  • Adım 1: Hedef ne?
Hedefimizi saptamak için sitede küçük bir tur atalım:

Eki Görüntüle 53981

Ortadaki metin kutusuna bir davet kodu girmemiz gerektiğini kolayca anladık. Ama bu kodu nereden ve nasıl elde edeceğiz?

  • Adım 2: Büyülü kombinasyon, CTRL-Shift-I
Durumumuz çok iyi değil gibi. Seçeneklerimiz bunlar: Devam etmek veya vazgeçmek. Devam etmek isteyenler benimle kalsın, hadi bakalım!

CTRL-Shift-I Chrome, Opera gibi tarayıcılarda geliştirici araçlarına erişim sağlamak için kullanılan bir tuş kombinasyonu. Biz de bu özellikten faydalanacağız. Hadi bu tuşlara aynı anda basalım:

Eki Görüntüle 53982

Önümüze çıkacak menü bu şekilde olacak. Yine pek bir şey bulamadık fakat çarelerimiz hala tükenmedi.

Şimdi yapacağımız şey bu menüden Sources kısmına geçmek. Bu kısım, site üzerindeki dosyaları genel olarak incelemenizi sağlar. Belki de cevabımız oradadır:

Eki Görüntüle 53983

Sitedeki dosyalar sağdaki Page kısmının altında bulunuyor. Önümüze çıkan dosyanın ismi invite. Aşağıdaki süslü parantez butonunu kullanarak kodu okunabilir bir hale getiriyoruz:

Eki Görüntüle 53984

Satır 26'da bir sorun var gibi. Oradaki uzun yazı gözümüze çarpıyor. İnceleyelim.

JavaScript:
('1 i(4){h 8={"4":4};$.9({a:"7",5:"6",g:8,b:\'/d/e/n\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}1 j(){$.9({a:"7",5:"6",b:\'/d/e/k/l/m\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}', 24, 24, 'response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify'.split('|'), 0, {}))


Okunabilen yazıyı çıkarıp inceleyelim. İçindekiler JavaScript fonksiyon adlarına benziyor. Acaba içinde neler var?

Kod:
response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify


Aha! makeInviteCode!

Bunu Console kısmından parametresiz bir fonksiyon olarak, makeInviteCode() şeklinde çalıştırmayı deneyelim:

Eki Görüntüle 53985

Gerçekten de bir veriye ulaştık. data değerinin BASE64 ile şifrelendiğini görüyoruz. Davet kodumuz büyük ihtimalle bu şifrelenmiş yazının içinde. Herhangi bir BASE64 şifre çözücüsü ile şifreyi açalım:

Eki Görüntüle 53986

Anlaşıldı. Bizden HTB sitesine bir POST isteği göndermemizi istiyor. Bunu yapmanın en kolay yolu PowerShell üzerindeki Invoke-WebRequest komutunu kullanmak:

Eki Görüntüle 53987

Yine şifrelenmiş bir veri elde ettik. İlk başta kullandığımız BASE64 yöntemini yine deneyelim:

Eki Görüntüle 53988

Başardık gibi görünüyor. Elde ettiğimiz kod bu şekilde olur:

Kod:
AAAAA-BBBBB-CCCCC-DDDDD-EEEEE

Artık bu kodu sitede kullanabiliriz:

Eki Görüntüle 53990

  • Adım 3: "Sign Up"
Uzun uğraşlar sonucu davet kodumuzu elde ettik. Artık üye olma butonuna basabiliriz!


---


Bu uzun konuyu okuduğun için teşekkürler. Serinin devamı için yorumlarını bekliyorum <3

Tam Nano'ya laik bir konu devamını bekliyorum. :D
 

Cylonce

El truco está en hablar menos y demostrar mas.

Discord:

Cylonce#4109

Katılım
30 Aralık 2017
Mesajlar
1.501
Elmaslar
2.024
Puanlar
0
Minecraft
Cylonce
Neden altınlarını Discord sunucumuzda kazmıyorsun? TIKLA VE KATIL!
Yukarı