Just another Security site
porno filmpornopornoanal sex izleporno filmporn

DKH – Soru 13: Bilmemek degil ogrenmemek ayip

Posted on December 27, 2012 | in DKH-2012 Sorular | by

bilindikbilindik.jpg
Bilinmedik
WinZip 7.0


Puan:
İlk 10: 480
İlk 10-20: 440
Geri kalan: 400

cw-ftrLine

Çözüm:

Bu da güzel bir soruydu.

Bir tane zip’li dosya verilmiş. Bu dosya şifre korumalı. İçinde “flag.txt” diye bir dosya var. Bizim içine bakmamız gereken dosya. Bir de “bilindik.jpg” isimli bir dosya var. Bu dosya ayrıca verilmiş. Zaten dosya Prodaft‘ın da logosu aynı zamanda.

İpucu açık. Elinizde şifreli bir mesaj var, ve bu mesajın bir kısmının şifresiz hali de var. Buna “Known-Plaintext Attack” deniyor. İyi de nasıl olacak bu iş…

Bu arada ben yine zip için Brute-force attack’ı başlatmıştım.

Zip formatını biraz araştırmaya karar verdim ve WikiPedia‘da bulunan sayfayı okumaya başladım. Gerçekten de zip’in bu konuda bir açığı varmış. Biraz araştırdıktan sonra bu kırma işini yapan tool’u da buldum. pkcrack-1.2.2-win32.

Program özet olarak şöyle çalışıyor:

Açık halini bildiğiniz dosyayı zip’liyorsunuz. Fakat şunu da belirtmek gerekiyor. Zip’leyen kişinin kullandığı zip programı versiyonu ile sizin kullandığınız farklı olursa bu tool işe yaramayabilir. Zaten bu arada diğer ipucunun ne işe yaradığını anlamış oldum. Sorunun sonunda “WinZip 7.0″ yazıyor.

Haliyle, eski bir versiyon sayılan WinZip 7.0’ı bulup indirdim. Ve faaliyete başladım.

Progamın kullanımı şu şekilde:

pkcrack.exe -c <ZIP’in içindeki şifreli dosyanın adı> -p <Açık olan şifreli dosyanın adı>

-C <Şifreli ZIP dosyasının adı> -P <Şifresiz ZIP dosyasının adı>

-d <Kendisinin oluşturacağı ZIP dosyasının adı>

Öncelikle bilindik.jpg dosyasını WinZip 7.0 ile ZIP’lerdim. Bu dosyaya “bilindik.zip” adını verdim. Bu dosya adını -P parametresi ile kullandım. Ayrıca “bilinmedik.zip” isimli, şifresini bilmediğimiz ZIP’li dosya vardı. Bu dosyayı da -C parametresi ile kullandım. Şifreli ZIP dosyasının içindeki “bilindik.jpg” isimli dosyayı -c parametresi ile kullandım. Açık olarak verilen “bilindik.jpg” isimli dosyayı da -p parametresi ile kullandım. Bu işlem gerçekleşirken, ZIP dosyasını şifreleyen kelime ile değil, şifreleyen anahtar ile açılacağından dolayı bize bu anahtarı söylemesi çok anlamlı ve kullanışlı değil. Bu yüzden program kendisi bu key ile şifreli ZIP dosyasını açıyor, sonra da şifresiz olarak ZIP’liyor şeklinde düşünebilirsiniz. Bu yüzden de -d parametresi ile “sonuc.zip” isimli bir dosyayı belirttim. Böylece en sonunda benim elimde şifresiz ve “sonuc.zip” isimli bir dosya oluşacak.

soru_13_01

Bu işlem VMWare’deki sanal makinada yaklaşık 1 dakika sürdü.

flag.txt dosyasını açtım ve içinde “z1plenenz1pleyenindir” yazıyordu.

Cevap: z1plenenz1pleyenindir

Komutan

 

TAGS: , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

To use reCAPTCHA you must get an API key from https://www.google.com/recaptcha/admin/create