Öncelikle belirtmek isterim: İpucunu açtım, kitabın ilgili bölümünü okudum ve tarayıcımın flash desteği var.

Atölyenin bulunduğu url'e gittiğimde inspect_elements/network kısmında kaynak paylaşımı isteyip de (failed) olan herhangi bir dosya göremedim. Network sekmesinde mevcut olan tek dosya HTML dosyasıydı. O dosyayla da aşağıdaki adımları denedim.
HTML'de "başka bir şekilde ulaşarak gelmen gerek" yazdığı ve ipucunda "Tek bir header eklemen lazım..." dediği için sayfaya erişirken, gelen giden tüm requestlere başta X-Requested-With: XMLHttpRequest olmak üzere türevi(Origin, Access-Control-Allow-Headers, ...) birçok header ile denedim ama hep aynı response. Network sekmesinde gelen dosya HTML olduğu için X-Requested-With header'ına uygun başka value'ler var mı diye araştırdım ama bulamadım. Öyle olunca belki vardır diyerek Html,HTML vs. value' lerle denedim.
Genelde kitaptan bağımsız atölyeler var fakat konuyla alakalı bölümün sonunda, atölye kısmında, "Sömürü kodlarını yayınlamak için kendi bilgisayarınızdan yararlanabilirsiniz." yazdığı için kitaptaki örnek senaryoyu birebir localhost üzerine uyarladım. (Muhtemelen bir şeyleri yanlış yaptığımdan dolayı, exploit.swf dosyası çıktıyı php dosyasına iletemedi.) Çıktıyı inceleyebilmek için exploit.swf 'ye dönen responsu inceledim. Responseda dönen uzun değer hiçbir decoding işleminde anlamlı sonuçlar döndürmüyor.
Belki farklı bir dosya/dizin vardır diyerek faklı farklı uzantılarla taramalar yaptım ama dizin/dosya bulamadım.
Aslında tam olarak atölyeni benden ne yapmamı beklediğini anlayamadım. Hangi aşamada hata yaptım?
@0xnur , @developer , @everyone

aykutcanustun tarafından 24/06/2020 tarihinde soruldu.

• 25/06/2020 developer

  Merhaba,
  
  Bundan önceki soruya biz cevap vermeyince kendiniz bulmuşsunuz çözümü. Bu yüzden acaba geç cevap mı versek diye düşündük :)
  Soruya gelince "Eğer bir flash uygulamasından istek geliyorsa (x_requested_with) sanırım istediğini alacaksın " açıklaması baya ipucu veriyor aslında. Bir flash uygulamasından gelen HTTP isteğini nasıl anlarsınız? Araştırmanız gereken konu bu. Aslında gayet doğru gidiyorsunuz denediğiniz değerleri türetmeye devam edin ama yukarıdaki sorunun cevabını bulursanız nokta atışı yapmış olursunuz.
  
  Kolay gelsin.
• 25/06/2020 aykutcanustun

  Teşekkür ederim. Son olarak iki sorum daha var:
  --Mevcut tüm soruları çözdüm ve şu an 45 puanım var. Fakat leaderboard'da 48 puanımız olabileceğini görüyorum :)
  Herhangi bir soruda 2 ayrı flag mı var acaba?
  --Bu sene itibariyle Lise 3. sınıfa geçtim. Kendimi geliştirmek için BTK' nın gerek yazılım gerek siber güvenlik eğitimlerini izliyorum. TryHackMe vb. platformlarda alıştırmalar yapıyorum. PortSwiggerAcademy, Hacker101 gibi siteler planlarımın arasında. Bu süreçte Sertifika vb. konularda sizin tavsiyelerinize de kulak vermek isterim. Mailim: [email protected]
• 26/06/2020 developer

  1. soru evet. 2. soru için mail attım.
• 26/06/2020 aykutcanustun

  Tekrardan teşekkürler.

Eğer üye iseniz giriş yaparak, değilseniz kayıt üye olarak cevap yazabilirsiniz.