hacktricks/cryptography/crypto-ctfs-tricks.md

Crypto CTFs İpuçları

AWS hackleme konusunda sıfırdan kahramana dönüşmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünleri'ni edinin
• The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
• 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
• Hacking ipuçlarınızı HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Çevrimiçi Hash Veritabanları

• Google'da ara
• http://hashtoolkit.com/reverse-hash?hash=4d186321c1a7f0f354b297e8914ab240
• https://www.onlinehashcrack.com/
• https://crackstation.net/
• https://md5decrypt.net/
• https://www.onlinehashcrack.com
• https://gpuhash.me/
• https://hashes.org/search.php
• https://www.cmd5.org/
• https://hashkiller.co.uk/Cracker/MD5
• https://www.md5online.org/md5-decrypt.html

Sihirli Otomatik Çözücüler

• https://github.com/Ciphey/Ciphey
• https://gchq.github.io/CyberChef/ (Sihirli modül)
• https://github.com/dhondta/python-codext
• https://www.boxentriq.com/code-breaking

Kodlayıcılar

Kodlanmış verilerin çoğu bu 2 kaynakla çözülebilir:

• https://www.dcode.fr/tools-list
• https://gchq.github.io/CyberChef/

Yerine Koyma Otomatik Çözücüler

• https://www.boxentriq.com/code-breaking/cryptogram
• https://quipqiup.com/ - Çok iyi!

Caesar - ROTx Otomatik Çözücüler

• https://www.nayuki.io/page/automatic-caesar-cipher-breaker-javascript

Atbash Şifreleme

• http://rumkin.com/tools/cipher/atbash.php

Temel Kodlama Otomatik Çözücüler

Tüm bu temel kodlamaları kontrol edin: https://github.com/dhondta/python-codext

• Ascii85
• BQ%]q@psCd@rH0l
• Base26 [A-Z]
• BQEKGAHRJKHQMVZGKUXNT
• Base32 [A-Z2-7=]
• NBXWYYLDMFZGCY3PNRQQ====
• Zbase32 [ybndrfg8ejkmcpqxot1uwisza345h769]
• pbzsaamdcf3gna5xptoo====
• Base32 Geohash [0-9b-hjkmnp-z]
• e1rqssc3d5t62svgejhh====
• Base32 Crockford [0-9A-HJKMNP-TV-Z]
• D1QPRRB3C5S62RVFDHGG====
• Base32 Extended Hexadecimal [0-9A-V]
• D1NMOOB3C5P62ORFDHGG====
• Base45 [0-9A-Z $%*+-./:]
• 59DPVDGPCVKEUPCPVD
• Base58 (bitcoin) [1-9A-HJ-NP-Za-km-z]
• 2yJiRg5BF9gmsU6AC
• Base58 (flickr) [1-9a-km-zA-HJ-NP-Z]
• 2YiHqF5bf9FLSt6ac
• Base58 (ripple) [rpshnaf39wBUDNEGHJKLM4PQ-T7V-Z2b-eCg65jkm8oFqi1tuvAxyz]
• pyJ5RgnBE9gm17awU
• Base62 [0-9A-Za-z]
• g2AextRZpBKRBzQ9
• Base64 [A-Za-z0-9+/=]
• aG9sYWNhcmFjb2xh
• Base67 [A-Za-z0-9-.!~_]
• NI9JKX0cSUdqhr!p
• Base85 (Ascii85) [!"#$%&'()*+,-./0-9:;<=>?@A-Z[\]^_`a-u]
• BQ%]q@psCd@rH0l
• Base85 (Adobe) [!"#$%&'()*+,-./0-9:;<=>?@A-Z[\]^_`a-u]
• <~BQ%]q@psCd@rH0l~>
• Base85 (IPv6 or RFC1924) [0-9A-Za-z!#$%&()*+-;<=>?@^`{|}~_]
• Xm4yV_|Y(V{dF>`
• Base85 (xbtoa) [!"#$%&'()*+,-./0-9:;<=>?@A-Z[\]^_`a-u]
• xbtoa Begin\nBQ%]q@psCd@rH0l\nxbtoa End N 12 c E 1a S 4e6 R 6991d
• Base85 (XML) [0-9A-Za-y!#$()*+,-./:;=?@^`{|}~z_]
• Xm4y|V{~Y+V}dF?
• Base91 [_A-Za-z0-9!#$%&()*+,./:;<=>?@[]^\
• DmPsv8J7qrlKEoY7
• MEGAN35 [3G-Ub=c-pW-Z/12+406-9Vaq-zA-F5]
• kLD8iwKsigSalLJ5
• ZONG22 [ZKj9n+yf0wDVX1s/5YbdxSo=ILaUpPBCHg8uvNO4klm6iJGhQ7eFrWczAMEq3RTt2]
• ayRiIo1gpO+uUc7g
• ESAB46 []
• 3sHcL2NR8WrT7mhR
• MEGAN45 []
• kLD8igSXm2KZlwrX
• TIGO3FX []
• 7AP9mIzdmltYmIP9mWXX
• TRIPO5 []
• UE9vSbnBW6psVzxB
• FERON74 []
• PbGkNudxCzaKBm0x
• GILA7 []
• D+nkv8C1qIKMErY1
• Citrix CTX1 []
• MNGIKCAHMOGLKPAKMMGJKNAINPHKLOBLNNHILCBHNOHLLPBK

http://k4.cba.pl/dw/crypo/tools/eng_atom128c.html - 404 Dead: https://web.archive.org/web/20190228181208/http://k4.cba.pl/dw/crypo/tools/eng_hackerize.html

HackerizeXS [╫Λ↻├☰┏]

╫☐↑Λ↻Λ┏Λ↻☐↑Λ

• http://k4.cba.pl/dw/crypo/tools/eng_hackerize.html - 404 Dead: https://web.archive.org/web/20190228181208/http://k4.cba.pl/dw/crypo/tools/eng_hackerize.html

Morse

• http://k4.cba.pl/dw/crypo/tools/eng_hackerize.html - 404 Ölü: https://web.archive.org/web/20190228181208/http://k4.cba.pl/dw/crypo/tools/eng_hackerize.html

.... --- .-.. -.-. .- .-. .- -.-. --- .-.. .-

• http://k4.cba.pl/dw/crypo/tools/eng_morse-encode.html - 404 Ölü: https://gchq.github.io/CyberChef/

UUencoder

begin 644 webutils_pl
M2$],04A/3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/3$%(
M3TQ!2$],04A/3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/
F3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/3$$`
`
end

• http://www.webutils.pl/index.php?idx=uu

XXKodlayıcı

begin 644 webutils_pl
hG2xAEIVDH236Hol-G2xAEIVDH236Hol-G2xAEIVDH236Hol-G2xAEIVDH236
5Hol-G2xAEE++
end

• www.webutils.pl/index.php?idx=xx

YEncoder

YEncoder, bazı web uygulamalarında kullanılan bir kodlama yöntemidir. Bu yöntem, özellikle veri gizleme veya veri aktarımı sırasında kullanılır. YEncoder, veriyi ASCII karakterlerine dönüştürerek ve bu karakterlerin değerlerini değiştirerek çalışır.

YEncoder'ın temel amacı, veriyi okunması zor hale getirmektir. Bu nedenle, veri şifrelenmez, sadece ASCII karakterlerine dönüştürülür ve karakter değerleri değiştirilir. Bu sayede, veri gizlenebilir ve aktarım sırasında güvenli hale getirilebilir.

YEncoder, genellikle web uygulamalarında kullanılan veri gizleme yöntemlerinden biridir. Bu yöntem, veri aktarımı sırasında verinin kolayca okunmasını engellemek için kullanılır. YEncoder'ın kullanımı, veri güvenliğini artırabilir ve saldırganların veriyi anlamasını zorlaştırabilir.

YEncoder'ın çalışma prensibi oldukça basittir. İlk olarak, veri ASCII karakterlerine dönüştürülür. Daha sonra, her bir karakterin değeri değiştirilir. Bu değişiklik, karakterlerin orijinal değerlerini korurken, verinin okunmasını zorlaştırır.

YEncoder'ın kullanımı oldukça yaygındır ve birçok web uygulamasında bulunabilir. Bu nedenle, bir web uygulamasını incelemek veya veri gizleme yöntemlerini anlamak için YEncoder hakkında bilgi sahibi olmak önemlidir.

=ybegin line=128 size=28 name=webutils_pl
ryvkryvkryvkryvkryvkryvkryvk
=yend size=28 crc32=35834c86

• http://www.webutils.pl/index.php?idx=yenc

BinHex

BinHex, a binary-to-text encoding scheme, is commonly used to convert binary files into ASCII text format. This encoding is often used to transfer files over email or other text-based protocols that do not support binary data. BinHex works by converting each byte of the binary file into a two-character ASCII representation.

To decode a BinHex-encoded file, you can use various tools and libraries available online. These tools will convert the ASCII representation back into the original binary format. It is important to note that BinHex is not a secure encryption method and should not be used for sensitive data.

(This file must be converted with BinHex 4.0)
:#hGPBR9dD@acAh"X!$mr2cmr2cmr!!!!!!!8!!!!!-ka5%p-38K26%&)6da"5%p
-38K26%'d9J!!:

• http://www.webutils.pl/index.php?idx=binhex

ASCII85

ASCII85, ayrıca Base85 olarak da bilinir, 4 baytlık verileri ASCII karakterlerine dönüştürmek için kullanılan bir kodlama yöntemidir. Bu kodlama yöntemi, özellikle metin tabanlı dosyalarda veri sıkıştırma veya veri aktarımı için kullanılır. ASCII85, her 4 bayt veriyi 5 ASCII karakterine dönüştürür. Bu dönüşüm, verinin boyutunu azaltırken veri bütünlüğünü korur.

ASCII85 kodlamasını çözmek için birçok araç ve kütüphane bulunmaktadır. Bu araçlar, ASCII85 kodlamasını çözmek ve orijinal veriyi elde etmek için kullanılabilir.

<~85DoF85DoF85DoF85DoF85DoF85DoF~>

• http://www.webutils.pl/index.php?idx=ascii85

Dvorak klavye

drnajapajrna

• https://www.geocachingtoolbox.com/index.php?lang=en&page=dvorakKeyboard

A1Z26

Harflerin sayısal değerlerine dönüşümü

8 15 12 1 3 1 18 1 3 15 12 1

Affine Şifreleme Kodu

Harfi sayıya dönüştür (ax+b)%26 (a ve b anahtarlarıdır ve x harfidir) ve sonucu tekrar harfe dönüştür.

krodfdudfrod

SMS Kodu

Multitap, bir mobil telefon tuş takımı üzerindeki ilgili tuş koduna göre tekrarlanan rakamlarla bir harfi değiştirir (Bu mod, SMS yazarken kullanılır).
Örneğin: 2=A, 22=B, 222=C, 3=D...
Bu kodu tanımlamanızı sağlayan şey, tekrarlanan birkaç sayıyı göreceğinizdir.

Bu kodu şurada çözebilirsiniz: https://www.dcode.fr/multitap-abc-cipher

Bacon Kodu

Her harfi 4 A veya B'ye (veya 1 ve 0'lara) yerine koyun.

00111 01101 01010 00000 00010 00000 10000 00000 00010 01101 01010 00000
AABBB ABBAB ABABA AAAAA AAABA AAAAA BAAAA AAAAA AAABA ABBAB ABABA AAAAA

Runlar

Sıkıştırma

Raw Deflate ve Raw Inflate (her ikisini de Cyberchef'te bulabilirsiniz), başlıklar olmadan verileri sıkıştırabilir ve açabilir.

Kolay Kripto

XOR - Otomatik Çözücü

• https://wiremask.eu/tools/xor-cracker/

Bifid

Bir anahtar kelime gereklidir.

fgaargaamnlunesuneoa

Vigenere

Bir anahtar kelime gereklidir.

wodsyoidrods

• https://www.guballa.de/vigenere-solver
• https://www.dcode.fr/vigenere-cipher
• https://www.mygeocachingprofile.com/codebreaker.vigenerecipher.aspx

Güçlü Kriptografi

Fernet

2 base64 dizisi (token ve anahtar)

Token:
gAAAAABWC9P7-9RsxTz_dwxh9-O2VUB7Ih8UCQL1_Zk4suxnkCvb26Ie4i8HSUJ4caHZuiNtjLl3qfmCv_fS3_VpjL7HxCz7_Q==

Key:
-s6eI5hyNh8liH7Gq0urPC-vzPgNnxauKvRO4g03oYI=

• https://asecuritysite.com/encryption/ferdecode

Samir Gizli Paylaşımı

Bir sır X parçaya bölünür ve onu kurtarmak için Y parçaya ihtiyacınız vardır (Y <=X).

8019f8fa5879aa3e07858d08308dc1a8b45
80223035713295bddf0b0bd1b10a5340b89
803bc8cf294b3f83d88e86d9818792e80cd

http://christian.gen.co/secrets/

OpenSSL brute-force

• https://github.com/glv2/bruteforce-salted-openssl
• https://github.com/carlospolop/easy_BFopensslCTF

Araçlar

• https://github.com/Ganapati/RsaCtfTool
• https://github.com/lockedbyte/cryptovenom
• https://github.com/nccgroup/featherduster

AWS hackleme konusunda sıfırdan kahramana dönüşmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
• Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.