S.a öncelikle hayırlı uğurlu olsun, eskilere de buradan selam gönderelim.
İnşallah kalıcı ve geliştirici bir forum olur.
Bizde elimizden geldiğince katkı sağlamaya çalışırız İNŞALLAH.
Zamanında ringzer0 ctf Steganography kategorisinde soruların çözümlerini anlatan sunumlar hazırlamıştım. O sunumları forumda da paylaşmak istedim. Yeni başlayanlar bu işlere merakı olanlar için güzel bir döküman olacaktır.
Öncelikle kısaca bir tarihçe vs yapalım sonra sorunların çözümlerine geçelim.
Öncelikle bazı araçlar kullanacağız onları kısaca yazıyım;
1- İlk sorumuzda bizi bir .ogg dosyası bekliyordu. (.ogg) file sıkıştırılmış wav ve cda’lardan biri. Ses dosyalarında genelde veriler üst üste bindirilen ses ile yada spektrumlara gizleniyordu. (Yarışma için) Spektrum (frekans aralığı) Spektrumları okumak için Sonic Visualiser programını kullanacağız. Dosyamızı Sonic Visualiser’da açıyoruz ve ses grafiğini okumak için (G) tuşuna basıyoruz.
Karşımıza bir Aztech kodu çıkıyor. Aztech kodu QR’ın sesli hali denilebilir. Burada resmi ince bir elekten geçirmemiz gerekecek. Resmi photoshop’a atıp çizgileri almamız gerekecek.
Arkada ki farklı renkler kodu bozduğu için çizgileri seçerek kodu temizliyoruz ve son hali bu oluyor.
Artık geriye sadece NeoReader ile kodu okutmak kalıyordu.
2- Bu sorumuzda ise bir yazı bizi bekliyordu.
Gördüğünüz gibi akrostişine bakınca flag ile başladığını göreceksiniz buda flagın akrostiş şeklinde gizlediğini gösteriyor.
3- Bu sorumuzda önümüze bir google haritası çıkıyor.
Resime detaylı bakınca flagın resmin içinde gizlendiği görülebiliyordu.
Bundan sonrası gerekli temizlemeyi yapıp flaga ulaşmak.
4- Bu sorumuzda ise resim ile birleştirilmiş bir txt dosyamız mevcut bunun için steghide kullanıyoruz, birleştirme şifresiz yapıldığı için direk flag.txt ulaşabiliyoruz.
5- Bu soruda bizi bir .wav ses dosyası karşılıyordu. Bakalım ne ile karşılaşacaktık.
Aslında soru ses dosyasına ses grafigini okuyarak flagı ses grafigini içinde görebiliyorduk. 1. sorunun bir benzeri işlenmiş.
6- Bu soru baya zorlayıcı bir soruydu basit ama etkileyici soru olarak karşımızda sadece bir şiir mevcut.
Şiirin orjinalini bulmamız gerekiyordu bunun için google şiir kelimelerini arattırarak şiirin orjinaline eriştik.
Bundan sonrası ise kendiliğinden çözülüyordu flag şiirin orjinal olmayanı ve orjinal olanının harf karşılığından çözülüyordu.
7- Bu soruda gene resimin renkleriyle oynayarak bir gizleme mevcuttu photoshopta resimşn renkleriyle oynayınca,
Köşede QR kodu bizleri bekliyordu.
8- Bu soruda gene resim içi bir şifreleme bizi karşılıyordu, aslında bir dosyanın içine farklı bir dosya gömme işlemide diyebiliriz.
Binwalk ile bakınca .gif dosyasının içinde bir .rar arşiv ve onun içindede farklı bir .gif dosyası ile karşılaşıyorduk ve bu .gif dosyasını açınca flag karşımıza çıkıyordu.
9- Bu soruda iki farklı ses dalgası mevcut bu sesleri üst üste bindirdiğimiz zaman sesin içine saklanmış farklı bir ses dalgası görüyoruz. Bu ses dalgası ile mors alfabesiyle şifrelenmiş bir ses dosyasıydı. Bunu keserek gerekli programda okuduğumuz zaman flag karşımıza çıkıyordu.
10- Bu soru gene şifreleme üzerine bir soruydu.
Gnu Privacy Guard(GPG) ile şifrelenmiş bir resimle karşılaşıyoruz. GPG algoritmasında genelde iki anahtar kullanılır. Bu anahtarlardan biri açık biri ise kapalıdır. Açık anahtar herkese dağıtılabilir. Bu açık anahtar sayesinde şifrelenmiş dosyanın üzerine yeni mesajlar yazılabilir. Ancak yazılan yeni mesajları sadece gizli anahtarı olan kişi okuyabilir…
Resmimizden çıkardığımız dosyada flag.txt.gpg adında bir dosya mevcut. Bu dosya şifrelenmiş dosyamız. Ancak bunu çözmek için bir keye ihtiyacımız var. Bu keyde soruda resimin içine strings olarak gizlenmişti. Strings dosya.jpg komutu ile private keyimize ulaşabiliyorduk.
Bugünlük bu kadar, kalın sağlıcakla…
İnşallah kalıcı ve geliştirici bir forum olur.
Bizde elimizden geldiğince katkı sağlamaya çalışırız İNŞALLAH.
Zamanında ringzer0 ctf Steganography kategorisinde soruların çözümlerini anlatan sunumlar hazırlamıştım. O sunumları forumda da paylaşmak istedim. Yeni başlayanlar bu işlere merakı olanlar için güzel bir döküman olacaktır.
Öncelikle kısaca bir tarihçe vs yapalım sonra sorunların çözümlerine geçelim.
Kısa bir bilgiden sonra soruların çözümlerine geçelim. Çözemediklerimiz, çözümüne çok yaklaşıp bıraktığımız sorularda oldu. İnşallah bu dökümanın altına çözülemeyen sorularında çözümü farklı arkadaşlar tarafından paylaşılır.Steganografi, eski Yunanca’da “gizlenmiş yazı” anlamına gelir ve bilgiyi gizleme bilimine verilen isimdir. Karıştırılmaması gereken husus steganografi bir şifreleme algoritması değildir. Aksine amaç veriyi gizlemektir.
Bir filmde, kafa derisine çizilen dövme ile düşman hattına mesaj gönderilen bir sahne ile karşılaşırsanız bunun bile steganografi örneği olacağını söyleyebiliriz. Örnekler; görünmez mürekkeple yazılan mektuplar, yazılan bir mesajın üzerinde delikler oluşturmak, tahta tabletlere mesaj kazıyıp üzerine mum eritmek gibi arttırılabilir.
Tabi ki şifrelemede decrypt olduğu gibi steganografide gizli veriyi gün yüzüne çıkarma yöntemleri mevcut. Bir eski sayfada verdiğimiz örneklerden yola çıkarsak. Tahta bir tabletin üzerine mesaj kazınarak üzerine dökülen mum ile gizlenen mesajı mumu eriterek bulabiliriz. Ya da görünmez mürekkeple yazılan mektubu ısıtarak veriye ulaşabiliriz. Yazılan bir yazının üzerinde oluşturulan delikleri ışığa tutarak bu yöntemlere örnektir.
Bu anlattığımız yöntemler eski çağlarda kullanılan yöntemlerden ibaret. Günümüzde teknolojinin ilerlemesi bu noktada yeni çalışma alanları oluşturdu. Günümüzde stego yüksek hacimli dosyaların içine duyu organları ile hissedilmeyecek bir biçimde mesaj gizlemesinde kullanılmaktadır.
Bu dosyalar genelde resim, daha sonra ses daha sonrasında ise yazı şeklinde çoğunluk göstermektedir. Stego aklınıza gelebilecek her noktada kullanılabilir. İki kişinin normal konuşmasında bile noktalama işaretlerinin kullanım çoğunluğuna göre stego uygulanabilir.
Öncelikle bazı araçlar kullanacağız onları kısaca yazıyım;
Araçlarımızı paylaştıktan sonra ilk sorumuza geçelim.Sonic Visualiser (Ses dosyaları)
Audacity (Ses dosyaları)
Steghide (Resim)
PortablePGP (PGP kriptoloji)
Binwalk
NeoReader (QR, Aztech code)
Morce Code Reader
1- İlk sorumuzda bizi bir .ogg dosyası bekliyordu. (.ogg) file sıkıştırılmış wav ve cda’lardan biri. Ses dosyalarında genelde veriler üst üste bindirilen ses ile yada spektrumlara gizleniyordu. (Yarışma için) Spektrum (frekans aralığı) Spektrumları okumak için Sonic Visualiser programını kullanacağız. Dosyamızı Sonic Visualiser’da açıyoruz ve ses grafiğini okumak için (G) tuşuna basıyoruz.
Karşımıza bir Aztech kodu çıkıyor. Aztech kodu QR’ın sesli hali denilebilir. Burada resmi ince bir elekten geçirmemiz gerekecek. Resmi photoshop’a atıp çizgileri almamız gerekecek.
Arkada ki farklı renkler kodu bozduğu için çizgileri seçerek kodu temizliyoruz ve son hali bu oluyor.
Artık geriye sadece NeoReader ile kodu okutmak kalıyordu.
2- Bu sorumuzda ise bir yazı bizi bekliyordu.
Gördüğünüz gibi akrostişine bakınca flag ile başladığını göreceksiniz buda flagın akrostiş şeklinde gizlediğini gösteriyor.
3- Bu sorumuzda önümüze bir google haritası çıkıyor.
Resime detaylı bakınca flagın resmin içinde gizlendiği görülebiliyordu.
Bundan sonrası gerekli temizlemeyi yapıp flaga ulaşmak.
4- Bu sorumuzda ise resim ile birleştirilmiş bir txt dosyamız mevcut bunun için steghide kullanıyoruz, birleştirme şifresiz yapıldığı için direk flag.txt ulaşabiliyoruz.
5- Bu soruda bizi bir .wav ses dosyası karşılıyordu. Bakalım ne ile karşılaşacaktık.
Aslında soru ses dosyasına ses grafigini okuyarak flagı ses grafigini içinde görebiliyorduk. 1. sorunun bir benzeri işlenmiş.
6- Bu soru baya zorlayıcı bir soruydu basit ama etkileyici soru olarak karşımızda sadece bir şiir mevcut.
Şiirin orjinalini bulmamız gerekiyordu bunun için google şiir kelimelerini arattırarak şiirin orjinaline eriştik.
Bundan sonrası ise kendiliğinden çözülüyordu flag şiirin orjinal olmayanı ve orjinal olanının harf karşılığından çözülüyordu.
7- Bu soruda gene resimin renkleriyle oynayarak bir gizleme mevcuttu photoshopta resimşn renkleriyle oynayınca,
Köşede QR kodu bizleri bekliyordu.
8- Bu soruda gene resim içi bir şifreleme bizi karşılıyordu, aslında bir dosyanın içine farklı bir dosya gömme işlemide diyebiliriz.
Binwalk ile bakınca .gif dosyasının içinde bir .rar arşiv ve onun içindede farklı bir .gif dosyası ile karşılaşıyorduk ve bu .gif dosyasını açınca flag karşımıza çıkıyordu.
9- Bu soruda iki farklı ses dalgası mevcut bu sesleri üst üste bindirdiğimiz zaman sesin içine saklanmış farklı bir ses dalgası görüyoruz. Bu ses dalgası ile mors alfabesiyle şifrelenmiş bir ses dosyasıydı. Bunu keserek gerekli programda okuduğumuz zaman flag karşımıza çıkıyordu.
10- Bu soru gene şifreleme üzerine bir soruydu.
Gnu Privacy Guard(GPG) ile şifrelenmiş bir resimle karşılaşıyoruz. GPG algoritmasında genelde iki anahtar kullanılır. Bu anahtarlardan biri açık biri ise kapalıdır. Açık anahtar herkese dağıtılabilir. Bu açık anahtar sayesinde şifrelenmiş dosyanın üzerine yeni mesajlar yazılabilir. Ancak yazılan yeni mesajları sadece gizli anahtarı olan kişi okuyabilir…
Resmimizden çıkardığımız dosyada flag.txt.gpg adında bir dosya mevcut. Bu dosya şifrelenmiş dosyamız. Ancak bunu çözmek için bir keye ihtiyacımız var. Bu keyde soruda resimin içine strings olarak gizlenmişti. Strings dosya.jpg komutu ile private keyimize ulaşabiliyorduk.
Bugünlük bu kadar, kalın sağlıcakla…
Moderatör tarafında düzenlendi: