Index

  • Hackistanbul 2019 (Preselection)

    Emeği geçen herkese teşekkürler. Öncelikle en başta takımım goeoe, morph3, and layle’ye teşekkürler. Soru 1 (Hint: “Futureboy”) İlk soru aşağıdaki resim: Aldığımız ipucunu kullanarak https://futureboy.us/stegano/decinput.html adresinde decode ediyoruz ve sonuç: aHR0cHM6Ly9wYXN0ZWJpbi5jb20vUGZMWWRUNGI= decode edelim: $ base64 -d <<< "" https://pastebin.com/PfLYdT4b Ve türkiyede olduğumuz için vpn’imizi açıp bu linke devam edince flag’i...

  • STMCTF Online Soruları Çözümleri

    Öncelikle beraber 3.lükle bitirdiğimiz takım arkadaşlarım Genco ve Melih‘e teşekkür etmek istiyorum. REVFORMAL 101 Bu soruda bize bu binary‘yi veriyordu. Ghidra ile incelediğimizde yaptığı pek de bir şey yoktu. Alışkanlıktan dolayı variable ları rename ediyorum. Burda benim dikkatimi çeken encryptDecrypt fonksiyonu oldu, kktc dosyasıyla veya giriş kısmıyla ilgilenmek yerine direkt...

  • Defcon 28, 2020 Web Soruları

    Uploooadit Uploooadit fikir olarak çok basit bir web sunucusu: X-guid header’ı ve bir guid ile istek atıyorsunuz, post data gönderiyorsunuz, sunucu da bu dosyayı kaydediyor, sonrasında uploooadit/files/{guid} adresinden bu dosyayı görebiliyorsunuz. @app.route("/files/", methods=["POST"]) def add_file(): if request.headers.get("Content-Type") != "text/plain": abort(422) guid = request.headers.get("X-guid", "") if not GUID_RE.match(guid): abort(422) filestore.save(guid, request.data)...