Video#

uzakta…

dont-use-client-side#

• CTF Linki: PicoCTF

  

• Author: Alex Fulton/Danny

• Can you break into this super secure portal? https://jupiter.challenges.picoctf.org/problem/29835/ or http://jupiter.challenges.picoctf.org:29835

• Firefox debugger ile incelediğimizde login portalında parola kontrolünün şu Javascript koduyla yapıldığını görüyoruz:

  function verify() {
  checkpass = document.getElementById("pass").value;
  split = 4;
  if (checkpass.substring(0, split) == 'pico') {
      if (checkpass.substring(split*6, split*7) == '723c') {
      if (checkpass.substring(split, split*2) == 'CTF{') {
          if (checkpass.substring(split*4, split*5) == 'ts_p') {
          if (checkpass.substring(split*3, split*4) == 'lien') {
          if (checkpass.substring(split*5, split*6) == 'lz_7') {
              if (checkpass.substring(split*2, split*3) == 'no_c') {
              if (checkpass.substring(split*7, split*8) == 'e}') {
                  alert("Password Verified")
                  }
              }
              }
      
          }
          }
      }
      }
  }
  else {
      alert("Incorrect password");
  }
  
  }

  

• verilen şartları sağlayarak stringleri birleştirirsek bayrağımız şu şekilde olacak:

  picoCTF{no_clients_plz_7723ce}

  

GET aHEAD#

• CTF Linki: PicoCTF

  

• Author: madStacks

• Find the flag being held on this server to get ahead of the competition http://mercury.picoctf.net:21939/

  

• index.php’ye gönderdiğimiz isteği HEAD ile yinelersek bayrağı yakalayabiliyoruz:

  picoCTF{r3j3ct_th3_du4l1ty_6ef27873}

logon#

• CTF Linki: PicoCTF

  

• Author: bobson

• The factory is hiding things from all of its users. Can you login as Joe and find what they’ve been looking at? https://jupiter.challenges.picoctf.org/problem/15796/ or http://jupiter.challenges.picoctf.org:15796

  

  kullanıcı adını Joe yapıp admin çerezini True olarak ayarlarsak yeni parola

  picoCTF{th3_c0nsp1r4cy_l1v3s_6edb3f5f}

Notlar#

• her oyun arası exit veya logout ile oturumu sonlandırdık. çünkü su krypton gibi oturum değiştirmeye izin vermiyor.

• terminalden kopyalama işlemini metni seçtikten sonra ctrl+shift+c ile, terminale yapıştırma işlemini ctrl+shift+v ile yapabilirsiniz.

• bu makale, kriptografik bazı teknik temelleri size öğretecek. nasıl çalıştığını anlamak için youtube’da videolar izlemelisiniz. özellikle Sadi Evren Şeker’in videoları güzeldir. Hocama selamlar.

• seviyeleri bitirdikten sonra, gidip video çekin, not alın, gidip siz de makale şeklinde yazın. benden daha da güzelini yapın. daha da açıklayıcı olun. bunları yapmayacaksanız gidin kafanızı çöp kutusuna sokun daha iyi.

• yeni yazıda ya da projede görüşmek dileğiyle, esenlikler…