Ringzer0 Steganography çözümleri

KraL

Üye
S.a öncelikle hayırlı uğurlu olsun, eskilere de buradan selam gönderelim.

İnşallah kalıcı ve geliştirici bir forum olur.

Bizde elimizden geldiğince katkı sağlamaya çalışırız İNŞALLAH.

Zamanında ringzer0 ctf Steganography kategorisinde soruların çözümlerini anlatan sunumlar hazırlamıştım. O sunumları forumda da paylaşmak istedim. Yeni başlayanlar bu işlere merakı olanlar için güzel bir döküman olacaktır.

Öncelikle kısaca bir tarihçe vs yapalım sonra sorunların çözümlerine geçelim.

Steganografi, eski Yunanca’da “gizlenmiş yazı” anlamına gelir ve bilgiyi gizleme bilimine verilen isimdir. Karıştırılmaması gereken husus steganografi bir şifreleme algoritması değildir. Aksine amaç veriyi gizlemektir.
Bir filmde, kafa derisine çizilen dövme ile düşman hattına mesaj gönderilen bir sahne ile karşılaşırsanız bunun bile steganografi örneği olacağını söyleyebiliriz. Örnekler; görünmez mürekkeple yazılan mektuplar, yazılan bir mesajın üzerinde delikler oluşturmak, tahta tabletlere mesaj kazıyıp üzerine mum eritmek gibi arttırılabilir.
Tabi ki şifrelemede decrypt olduğu gibi steganografide gizli veriyi gün yüzüne çıkarma yöntemleri mevcut. Bir eski sayfada verdiğimiz örneklerden yola çıkarsak. Tahta bir tabletin üzerine mesaj kazınarak üzerine dökülen mum ile gizlenen mesajı mumu eriterek bulabiliriz. Ya da görünmez mürekkeple yazılan mektubu ısıtarak veriye ulaşabiliriz. Yazılan bir yazının üzerinde oluşturulan delikleri ışığa tutarak bu yöntemlere örnektir.
Bu anlattığımız yöntemler eski çağlarda kullanılan yöntemlerden ibaret. Günümüzde teknolojinin ilerlemesi bu noktada yeni çalışma alanları oluşturdu. Günümüzde stego yüksek hacimli dosyaların içine duyu organları ile hissedilmeyecek bir biçimde mesaj gizlemesinde kullanılmaktadır.
Bu dosyalar genelde resim, daha sonra ses daha sonrasında ise yazı şeklinde çoğunluk göstermektedir. Stego aklınıza gelebilecek her noktada kullanılabilir. İki kişinin normal konuşmasında bile noktalama işaretlerinin kullanım çoğunluğuna göre stego uygulanabilir.
Kısa bir bilgiden sonra soruların çözümlerine geçelim. Çözemediklerimiz, çözümüne çok yaklaşıp bıraktığımız sorularda oldu. İnşallah bu dökümanın altına çözülemeyen sorularında çözümü farklı arkadaşlar tarafından paylaşılır.

Öncelikle bazı araçlar kullanacağız onları kısaca yazıyım;

Sonic Visualiser (Ses dosyaları)
Audacity (Ses dosyaları)
Steghide (Resim)
PortablePGP (PGP kriptoloji)
Binwalk
NeoReader (QR, Aztech code)
Morce Code Reader
Araçlarımızı paylaştıktan sonra ilk sorumuza geçelim.

1- İlk sorumuzda bizi bir .ogg dosyası bekliyordu. (.ogg) file sıkıştırılmış wav ve cda’lardan biri. Ses dosyalarında genelde veriler üst üste bindirilen ses ile yada spektrumlara gizleniyordu. (Yarışma için) Spektrum (frekans aralığı) Spektrumları okumak için Sonic Visualiser programını kullanacağız. Dosyamızı Sonic Visualiser’da açıyoruz ve ses grafiğini okumak için (G) tuşuna basıyoruz.


5cee4d90f5fa9da4e97ad65373e89d6dfe3f3b17.png



Karşımıza bir Aztech kodu çıkıyor. Aztech kodu QR’ın sesli hali denilebilir. Burada resmi ince bir elekten geçirmemiz gerekecek. Resmi photoshop’a atıp çizgileri almamız gerekecek.

Arkada ki farklı renkler kodu bozduğu için çizgileri seçerek kodu temizliyoruz ve son hali bu oluyor.


5f6d97018bd5af1efe16f533ba91de5f7345254a.png



Artık geriye sadece NeoReader ile kodu okutmak kalıyordu.


7a2f1c5dc849c351bbd482fa25c34025cca34899.png



2- Bu sorumuzda ise bir yazı bizi bekliyordu.



Ads%C4%B1z5



Gördüğünüz gibi akrostişine bakınca flag ile başladığını göreceksiniz buda flagın akrostiş şeklinde gizlediğini gösteriyor.

3- Bu sorumuzda önümüze bir google haritası çıkıyor.


0d048b7a991965aadb8bfc6e37e48da7de463589.jpeg



Resime detaylı bakınca flagın resmin içinde gizlendiği görülebiliyordu.

Ads%C4%B1z6


Bundan sonrası gerekli temizlemeyi yapıp flaga ulaşmak.

4- Bu sorumuzda ise resim ile birleştirilmiş bir txt dosyamız mevcut bunun için steghide kullanıyoruz, birleştirme şifresiz yapıldığı için direk flag.txt ulaşabiliyoruz.


901be8da8aad00ec1a10c974b6129fffc0368ab4.png



Ads%C4%B1z8


5- Bu soruda bizi bir .wav ses dosyası karşılıyordu. Bakalım ne ile karşılaşacaktık.


46f80e81da97fda58aa6709631f30cb1b61a8070.png



Aslında soru ses dosyasına ses grafigini okuyarak flagı ses grafigini içinde görebiliyorduk. 1. sorunun bir benzeri işlenmiş.


e017f48071cef3675b1e7c78d77bca3e0c1e77d1.png



6- Bu soru baya zorlayıcı bir soruydu basit ama etkileyici soru olarak karşımızda sadece bir şiir mevcut.



Ads%C4%B1z11



Şiirin orjinalini bulmamız gerekiyordu bunun için google şiir kelimelerini arattırarak şiirin orjinaline eriştik.



Ads%C4%B1z12



Bundan sonrası ise kendiliğinden çözülüyordu flag şiirin orjinal olmayanı ve orjinal olanının harf karşılığından çözülüyordu.



Ads%C4%B1z13



7- Bu soruda gene resimin renkleriyle oynayarak bir gizleme mevcuttu photoshopta resimşn renkleriyle oynayınca,


408c18ead38bb1725aaa044c38d3b7e233ebe2eb.png



Köşede QR kodu bizleri bekliyordu.


a0a6bc5f8c1c773882fee12a874d0f19cf25b488.png



8- Bu soruda gene resim içi bir şifreleme bizi karşılıyordu, aslında bir dosyanın içine farklı bir dosya gömme işlemide diyebiliriz.


c56512b174c192b5d78d2c4b0c651b56267b0133.png



Binwalk ile bakınca .gif dosyasının içinde bir .rar arşiv ve onun içindede farklı bir .gif dosyası ile karşılaşıyorduk ve bu .gif dosyasını açınca flag karşımıza çıkıyordu.


92fe92bacd75c2e105d4219ca1c2908309260497.png



cb87b8d2f78d5353a9307415c2a2216cc55baf7d.png



9- Bu soruda iki farklı ses dalgası mevcut bu sesleri üst üste bindirdiğimiz zaman sesin içine saklanmış farklı bir ses dalgası görüyoruz. Bu ses dalgası ile mors alfabesiyle şifrelenmiş bir ses dosyasıydı. Bunu keserek gerekli programda okuduğumuz zaman flag karşımıza çıkıyordu.



Ads%C4%B1z19





Ads%C4%B1z19





22641b1d357af80cd7b2b28d358622515ea01fa9.png



0a78e17320be030bd72ae43a64400fca25e399de.png



10- Bu soru gene şifreleme üzerine bir soruydu.


5bb75d50765295331d46c5352a52714948ab7d54.png



Gnu Privacy Guard(GPG) ile şifrelenmiş bir resimle karşılaşıyoruz. GPG algoritmasında genelde iki anahtar kullanılır. Bu anahtarlardan biri açık biri ise kapalıdır. Açık anahtar herkese dağıtılabilir. Bu açık anahtar sayesinde şifrelenmiş dosyanın üzerine yeni mesajlar yazılabilir. Ancak yazılan yeni mesajları sadece gizli anahtarı olan kişi okuyabilir…

Resmimizden çıkardığımız dosyada flag.txt.gpg adında bir dosya mevcut. Bu dosya şifrelenmiş dosyamız. Ancak bunu çözmek için bir keye ihtiyacımız var. Bu keyde soruda resimin içine strings olarak gizlenmişti. Strings dosya.jpg komutu ile private keyimize ulaşabiliyorduk.

Ads%C4%B1z26



71a96550f6083aaef4f9ef5dd7b8ebd7f6079e45.png




2a2bbd0d31bf731eb3dbcc773d276785c5c8853b.png




522d5c52eef1e9bc3e7b01ff0fbf0d580f9c576c.png




3cfb9a8c62383773fda85b885e2d24b1c7210d3b.png




3f1d6f87cc206d40cdef635db91d2670a2d3baaa.png



Bugünlük bu kadar, kalın sağlıcakla…
 
Moderatör tarafında düzenlendi:
Üst