Herkese selamlar,
İlk olarak katılanlara teşekkür ederiz. Hemen cevapları yazmaya başlayalım. Malumunuz iki adet araç vardı onları indirdiğinizi ve açtığınızı varsayıyorum.
Verilen sitede bir uygulama linki mevcuttu. Onu indirip inceliyelim.
🖥️ Başlıyoruz
Uygulamamızı açtık:

Uygulamada 3 pasif 3 aktif buton bulunmakta.

Aktifler bir işe yaramamakta bizde gidip ilk aşama olarak indirmiş olduğumu WinSpy uygulamamız ile Windows Handle üzerinden mesaj göndererek bunların aktifleştirilmesini sağlıyoruz.

Yukarıda yani sol yukarıda bulunan aim işaretini fare ile pasif nesneye yani butona getiriyoruz.

Getirdikten sonra Styles bölümüne girerek WS_DISABLED mesajını uygulamamıza gönderiyoruz. Göndermek için Apply tuşuna basmanız gerekmektedir.

Bu işlemleri diğer butonlar içinde gerçekleştiriyoruz...

Sonrasında tüm butonlara tıklıyoruz bakalım neler var...

Bir tane şifreli bir yazı bulduk ama öncesinde yukarıda yani caption değerinde bir site var onu bir yere not edelim.
Bu şifreyi fare ile seçemiyoruz o zaman OllyDbg uygulamamız ile biz bulalım. Uygulamayı OllyDbg ile açıyoruz ve ilk şifreli kelimeleri yazıp araştırıyoruz. Bu konuda makalem mevcut okuyabilirsiniz.
Makaleye gitmek için tıklayınız.


Araştırma yaptıktan sonra buluyoruz ve şifreli bölümü seçip Sağ Tık -> Edit -> Binary Edit diyerek şifreli veriyi kopyalıyoruz. Diğer butonları kontrol ettikten sonra yine bir şifreli veri elde ediyoruz ve yaptığımız işlemlerin aynısını bu veriyede yapıp bir notepad penceresine yapıştırıyoruz.

Yapıştırdıktan sonra noktalardan kurtuluyoruz hızlıca...

Bu işlemde tamam şimdi bir şifreyi tecrübelere dayanarak ve iki çeşit olduğu için birinin anahtar diğerinin ise şifre olduğunu varsayımla bir Aes Enc/Dec sitesi bulup yapıştırıyorum.

Sonuç olarak elde ettiğim veri;

Bu veride kullanıcı adının karmaşık olması ve şifrenin haddinden kolay olması "ulan acaba mı?" diye düşündürdü. AES'e benzer bir yanı var. Tekrardan AES ile çözümlemeye çalışıyorum;

Ve bingo!

Şimdi bunları not ettik gelelim ne yapacağımıza. Hatırlarsanız bir caption değerinde bir site görmüştük. Şimdi oraya gidip neler dönüyor bakalım...

Bir wordpress sitesi! Hemen wp-login ve wp-admin ile admin panele erişelim...
Erişmeye çalışınca bizi "nooooo" diye bir URL'ye yönlendirdi. O zaman burada da biraz dolanacağız gibi...
Uygulamamızın ayrıntılar bölümüne gelince bir ayrıntı dikkatimi çekiyor, checkusers;

Hemen koşup deniyorum...

Huh! Azıcık gizlenmiş...
Şimdi bulduğumuz veriler ile giriş yapalım...
Girişi yaptıktan sonra yazılar ve söylenildiği üzere taslaklara gelip kodu buluyorum.

Sonunda... Doğru kodumuz: NedjNMOPVqR
Artık Justus işten atılmayacak gibi. Bu bizim ilk etkinliğimizdi. Bir senaryoya bağlı kalarak birşeyleri bulmaya ve bunları bulurken eğlenmenizi, öğrenmenizi istedik. Daha birçok etkinliğimiz olacak. Forumumuza üye olarak sizde bu eğlenceli ortama katılın.
Herşey öğrenmek için...
İyi çalışmalar 🤟