حل تحديات Forensics CTF - الجزء الأول

CTF Walkthrough
حل تحديات التحليل الجنائي الرقمي من موقع ctflearn الجزء الأول (Binwalk - Blank Page - Digital camouflage)
Mohab yehia
Jan. 25, 2023, 12:27 p.m.
mohab
حل تحديات Forensics CTF - الجزء الأول

سوف نقوم بحل بعض التحديات من موقع CTFlearn ، التحديات من سهل إلى متوسط ، التحديات تحتوي على covering data و network analysis لا تقلق سوف نقوم بحل تلك التحديات بكل سهولة .

BInwalk challenge:

في هذا التحدي يوجد بعض الملفات المخفية بداخل الصورة لذلك يجب علينا استخراجها.
وللتأكد من وجود داتا داخل الملف أو الصورة سوف نستخدم الأمر file :

file AGT.png

لكي نقوم باستخراج الملفات المخفية داخل الصورة سوف نستخدم foremost tool :

إذا أردت بعض المعلومات عن تلك الأداة 

foremost AGT.png

لنرى ما هي الملفات المخفية داخل الصورة سوف تظهر لك في ملف يسمى output .

بعد ذلك سوف نجد الفلاج في الصورة

summary :

  1. سوف نتأكد إذا كانت هناك ملفات مخفية داخل الصورة أم لا .
  2.  بعد التأكد سوف نحاول استخراج تلك الملفات لكي نرى ما الذي يوجد بداخلها .
  3.  سوف نتصفح الملفات التي استخرجناها وبعد ذلك سوف نجد ال flag .

 Digital Camouflage : 

في هذا التحدي تم التقاط network traffic ويطلب منك إذا كنت سوف تستطيع استخراج ال password من البيانات الملتقطة ويمكن أن تكون كلمة السر مشفرة .

حسنا لنبدأ بفتح الملف باستخدام أداة wireshark

من قراءة التحدي فإن عمليات تسجيل الدخول يتم التسجيل بها باستخدام http protocol لذلك سوف نقوم بعمل تصفية (filter) للداتا 

بعد القليل من البحث 

لقد وجدنا كلمة السر التي يبحث عنها ولكنها مشفرة باستخدام base64  لكي نقوم بفك تشفيرها سوف نستخدام موقع cyberchef .

summary :

  1. استخدام أداة wireshark لفتح الملف .
  2. البحث عن البروتكول المسؤول عن بيانات تسجيل الدخول .
  3. تصفح عمليات تسجيل الدخول حتى نجد كلمة السر .
  4. فك تشفير كلمة السر باستخدام موقع cyberchef .

Blank Page

في هذا التحدي توجدة رسالة مشفرة ويجب علينا فك تشفيرها لكي نحصل على الرسالة المرسلة .

أولا سوف نحاول قراءة الرسالة وسوف نستخدم أداة bless لتجنب ظهور الأخطاء .

bless TheMessage.txt

بعد التفكير قليلا سوف نجد أن تلك النقاط تمثل الرقم 1 بنظام الصفر والواحد (Binary) والمسافات تمثل الرقم 0 .

لكي نستطيع قراءة الرساله سوف نقوم بكتابة بايثون اسكربت 

nano readmassage.py
file = open("TheMessage.txt" , "r" ).read()
res = ""
for ch in file:
    if ord(ch) == 32:
        res += "0"
    else:
        res += "1"
print(res)

إن الأسكربت يمثل لوب يمر علي المسافات فيقوم بتحويلها للرقم 0 ويمر على النقاط فيقوم بتحويلها للرقم 1 طبقا لل ascii code for space  والذي يمثل الرقم 32 وبعد أن ينتهي سوف يقوم بطباعة الرسالة 

python3 readmessage.py 

سوف نقوم باستخدام موقع cyberchef لكي نقوم بتحويل الرسالة من binary system إلى رسالة نصية text .

 

summary :

  1. استخدمنا أداة bless لكي نستطيع قراءة الملف وتجنب أي أخطاء.
  2. بعد التفكير وجدنا أن الرسالة تمثل النظام ascii للمسافات .
  3. استخدمنا سكربت لكي نقوم بتحويل الرسالة من ascii إلى النظام الصفري.
  4. تحويل الرسالة من النظام الصفري إلى رسالة مقروءة.

الي هنا نكون قد أنتهينا من ألجزء الأول من مقالتنا ، سوف نتلقي مرة اخري في حل بعض تحديات الويب والتشفير من موقع CTFlearn .

 إن أحسنت فمن الله، وإن أسأت فمن نفسي والشيطان .

Security forensics Ctf ctflearn binwalk Blank Page Digital Camouflage