Ringzer0 Steganography çözümleri

S.a öncelikle hayırlı uğurlu olsun, eskilere de buradan selam gönderelim.

İnşallah kalıcı ve geliştirici bir forum olur.

Bizde elimizden geldiğince katkı sağlamaya çalışırız İNŞALLAH.

Zamanında ringzer0 ctf Steganography kategorisinde soruların çözümlerini anlatan sunumlar hazırlamıştım. O sunumları forumda da paylaşmak istedim. Yeni başlayanlar bu işlere merakı olanlar için güzel bir döküman olacaktır.

Öncelikle kısaca bir tarihçe vs yapalım sonra sorunların çözümlerine geçelim.

Steganografi, eski Yunanca’da “gizlenmiş yazı” anlamına gelir ve bilgiyi gizleme bilimine verilen isimdir. Karıştırılmaması gereken husus steganografi bir şifreleme algoritması değildir. Aksine amaç veriyi gizlemektir.
Bir filmde, kafa derisine çizilen dövme ile düşman hattına mesaj gönderilen bir sahne ile karşılaşırsanız bunun bile steganografi örneği olacağını söyleyebiliriz. Örnekler; görünmez mürekkeple yazılan mektuplar, yazılan bir mesajın üzerinde delikler oluşturmak, tahta tabletlere mesaj kazıyıp üzerine mum eritmek gibi arttırılabilir.
Tabi ki şifrelemede decrypt olduğu gibi steganografide gizli veriyi gün yüzüne çıkarma yöntemleri mevcut. Bir eski sayfada verdiğimiz örneklerden yola çıkarsak. Tahta bir tabletin üzerine mesaj kazınarak üzerine dökülen mum ile gizlenen mesajı mumu eriterek bulabiliriz. Ya da görünmez mürekkeple yazılan mektubu ısıtarak veriye ulaşabiliriz. Yazılan bir yazının üzerinde oluşturulan delikleri ışığa tutarak bu yöntemlere örnektir.
Bu anlattığımız yöntemler eski çağlarda kullanılan yöntemlerden ibaret. Günümüzde teknolojinin ilerlemesi bu noktada yeni çalışma alanları oluşturdu. Günümüzde stego yüksek hacimli dosyaların içine duyu organları ile hissedilmeyecek bir biçimde mesaj gizlemesinde kullanılmaktadır.
Bu dosyalar genelde resim, daha sonra ses daha sonrasında ise yazı şeklinde çoğunluk göstermektedir. Stego aklınıza gelebilecek her noktada kullanılabilir. İki kişinin normal konuşmasında bile noktalama işaretlerinin kullanım çoğunluğuna göre stego uygulanabilir.

Kısa bir bilgiden sonra soruların çözümlerine geçelim. Çözemediklerimiz, çözümüne çok yaklaşıp bıraktığımız sorularda oldu. İnşallah bu dökümanın altına çözülemeyen sorularında çözümü farklı arkadaşlar tarafından paylaşılır.

Öncelikle bazı araçlar kullanacağız onları kısaca yazıyım;

Sonic Visualiser (Ses dosyaları)
Audacity (Ses dosyaları)
Steghide (Resim)
PortablePGP (PGP kriptoloji)
Binwalk
NeoReader (QR, Aztech code)
Morce Code Reader

Araçlarımızı paylaştıktan sonra ilk sorumuza geçelim.

1- İlk sorumuzda bizi bir .ogg dosyası bekliyordu. (.ogg) file sıkıştırılmış wav ve cda’lardan biri. Ses dosyalarında genelde veriler üst üste bindirilen ses ile yada spektrumlara gizleniyordu. (Yarışma için) Spektrum (frekans aralığı) Spektrumları okumak için Sonic Visualiser programını kullanacağız. Dosyamızı Sonic Visualiser’da açıyoruz ve ses grafiğini okumak için (G) tuşuna basıyoruz.

Ads%C4%B1z3

Karşımıza bir Aztech kodu çıkıyor. Aztech kodu QR’ın sesli hali denilebilir. Burada resmi ince bir elekten geçirmemiz gerekecek. Resmi photoshop’a atıp çizgileri almamız gerekecek.

Arkada ki farklı renkler kodu bozduğu için çizgileri seçerek kodu temizliyoruz ve son hali bu oluyor.

Ads%C4%B1z4

Artık geriye sadece NeoReader ile kodu okutmak kalıyordu.

IMG_1796

2- Bu sorumuzda ise bir yazı bizi bekliyordu.

Ads%C4%B1z5

Gördüğünüz gibi akrostişine bakınca flag ile başladığını göreceksiniz buda flagın akrostiş şeklinde gizlediğini gösteriyor.

3- Bu sorumuzda önümüze bir google haritası çıkıyor.

d4c7104f4628d5d1248b82caf3546deb

Resime detaylı bakınca flagın resmin içinde gizlendiği görülebiliyordu.

Ads%C4%B1z6

Bundan sonrası gerekli temizlemeyi yapıp flaga ulaşmak.

4- Bu sorumuzda ise resim ile birleştirilmiş bir txt dosyamız mevcut bunun için steghide kullanıyoruz, birleştirme şifresiz yapıldığı için direk flag.txt ulaşabiliyoruz.

Ads%C4%B1z7

Ads%C4%B1z8

5- Bu soruda bizi bir .wav ses dosyası karşılıyordu. Bakalım ne ile karşılaşacaktık.

Ads%C4%B1z9

Aslında soru ses dosyasına ses grafigini okuyarak flagı ses grafigini içinde görebiliyorduk. 1. sorunun bir benzeri işlenmiş.

Ads%C4%B1z10

6- Bu soru baya zorlayıcı bir soruydu basit ama etkileyici soru olarak karşımızda sadece bir şiir mevcut.

Ads%C4%B1z11

Şiirin orjinalini bulmamız gerekiyordu bunun için google şiir kelimelerini arattırarak şiirin orjinaline eriştik.

Ads%C4%B1z12

Bundan sonrası ise kendiliğinden çözülüyordu flag şiirin orjinal olmayanı ve orjinal olanının harf karşılığından çözülüyordu.

Ads%C4%B1z13

7- Bu soruda gene resimin renkleriyle oynayarak bir gizleme mevcuttu photoshopta resimşn renkleriyle oynayınca,

Ads%C4%B1z14

Köşede QR kodu bizleri bekliyordu.

IMG_1797

8- Bu soruda gene resim içi bir şifreleme bizi karşılıyordu, aslında bir dosyanın içine farklı bir dosya gömme işlemide diyebiliriz.

Ads%C4%B1z21

Binwalk ile bakınca .gif dosyasının içinde bir .rar arşiv ve onun içindede farklı bir .gif dosyası ile karşılaşıyorduk ve bu .gif dosyasını açınca flag karşımıza çıkıyordu.

Ads%C4%B1z15

Ads%C4%B1z16

9- Bu soruda iki farklı ses dalgası mevcut bu sesleri üst üste bindirdiğimiz zaman sesin içine saklanmış farklı bir ses dalgası görüyoruz. Bu ses dalgası ile mors alfabesiyle şifrelenmiş bir ses dosyasıydı. Bunu keserek gerekli programda okuduğumuz zaman flag karşımıza çıkıyordu.

Ads%C4%B1z19

Ads%C4%B1z19

Ads%C4%B1z20

Ads%C4%B1z22

10- Bu soru gene şifreleme üzerine bir soruydu.

Ads%C4%B1z25

Gnu Privacy Guard(GPG) ile şifrelenmiş bir resimle karşılaşıyoruz. GPG algoritmasında genelde iki anahtar kullanılır. Bu anahtarlardan biri açık biri ise kapalıdır. Açık anahtar herkese dağıtılabilir. Bu açık anahtar sayesinde şifrelenmiş dosyanın üzerine yeni mesajlar yazılabilir. Ancak yazılan yeni mesajları sadece gizli anahtarı olan kişi okuyabilir…

Resmimizden çıkardığımız dosyada flag.txt.gpg adında bir dosya mevcut. Bu dosya şifrelenmiş dosyamız. Ancak bunu çözmek için bir keye ihtiyacımız var. Bu keyde soruda resimin içine strings olarak gizlenmişti. Strings dosya.jpg komutu ile private keyimize ulaşabiliyorduk.

Ads%C4%B1z26

Ads%C4%B1z27

Ads%C4%B1z28

Ads%C4%B1z29

Ads%C4%B1z31

Ads%C4%B1z32

Bugünlük bu kadar, kalın sağlıcakla…

12 Likes