Merhaba arkadaşlar. Bugün TryHackMe üzerinde bulunan CupidBot labını çözeceğim. Kendisi bize bir chatbot sayfası istiyor ve buradan 3 adet flag bulmamızı istiyor.
Burada ilk konuşmamıza kendisine selam diyerek ne tür cevaplar verdiğini çözmeye çalışarak başladım. Labda easy seviye olunca ikinci mesajımda direk konuya girdim.
Burada kendisine bayraklarla arasının nasıl olduğunu sordum ve benim ülke bayraklarından bahsettiğimi düşündü, bende konuyu istediğim yöne çektim ve bana mesajın sonunda bir kod verdi:
Bu kodu crackstationda vesaire çözmeye çalıştım fakat bir şey bulamadım. Bu yüzden kopyaladığım gibi chate yapıştırdım
Böylece ilk flagimizide almış olduk.
İkinci sorumuz system flag nedir di, bende direk sorayım dedim.
Ve gördüğünüz gibi çok basit bir şekilde 2. flagide almış olduk.
Üçüncü flagin de bu kadar basit olacağını düşünüyordum ama bu sefer biraz daha kurnaz çıktı.
Kendisine düz final flagini sorduğumda bana benim yetkisiz olduğumu ve alabilmem için admin olmam gerektiğini söyledi, bende gerekeni yaptım.
Burda ufak tefek manipülasyon teknikleri ile final flagimizide almış olduk.