Battleware CTF Write-Up Joker Mockumentary

Selamlar, bu yazımda Battleware CTF yarışmasında sorulan Joker kategorisinden Mockumentary isimli sorunun çözümünü anlatacağım. Battleware CTF yarışması 8 Hafta süren bir yarışmadır. Bu soru 8.Haftada sorulan sorulardan biridir.

Soruda web adresi verilmiş.

Soruda verilen web adresini ziyaret ettiğimizde karşımıza bir soru ve harita çıkıyor.

Soruda bizden istenen harita üzerindeki alanda bulunan ismi liman free internet olan kablosuz ağa ait BSSID değeridir. Bu kablosuz ağın BSSID değerini dünyadaki kablosuz ağları gösteren https://wigle.net/ web adresinde bulabiliriz. Harita üzerinden Kıbrıs’a ait bu konuma gittiğimizde BSSID değerini görebiliriz.

BSSID değerimizi input alanına girelim.

Bu aşamayı geçerek bir başka soruyla karşılaşıyoruz.

Soruda bizden Mersin-Kıbrıs arasındaki fiberoptik altyapının kurulum yılını istiyor. Bu sorunun çözümü için dünya üzerindeki tüm fiberoptik altyapıları gösteren bir web adresinden yararlanacağız: https://www.submarinecablemap.com/. Web adresini ziyaret ettiğimizde Kıbrıs üzerinden Mersin’e sadece 1 hat olduğunu görüyoruz. Hattın üzerine tıkladığımızda sağ tarafta hatta ait bilgiler görünüyor. Aradığımız RFS değerini 1993 olarak görüyoruz.

Bulduğumuz değeri input alanımıza girelim.

Bu aşamayı da geçerek bir başka soruyla karşılaşıyoruz.

Soruda bizden MITM(Man In The Middle) saldırısına ait att&ck technique id değerini istemiş. Mitre attack matrisine baktığımızda(https://attack.mitre.org/matrices/enterprise/) rahatlıkla T kodlu technique id değerini görebiliriz. Cevabımız T1557 id değeridir.

Cevabımızı input alanımıza girelim.

Cevabı girdikten sonra flag değerimizi elde etmiş oluyoruz.

Flag{l3t_m3_1n}

Yazımı okuduğunuz için teşekkürler, bir başka yazıda görüşmek dileğiyle..