DKH – Soru 16: Kripto Analiz Bizim Isimiz

JVTWHUPLZ THF WBYJOHZL AOL ILZA ZLJBYPAF ALJOUVSVNPLZ AOHA TVULF JHU IBF, AYHPU AOLPY WLVWSL ZV DLSS AOHA AOLF SVJR BW HSS AOLPY ZLJYLAZ ILMVYL NVPUN OVTL HA UPNOA, HUK OPYL IBPSKPUN NBHYKZ MYVT AOL ILZA ZLJBYPAF MPYT PU AOL IBZPULZZ. AOHA JVTWHUF PZ ZAPSS CBSULYHISL. PUKPCPKBHSZ THF MVSSVD LCLYF ILZA ZLJBYPAF WYHJAPJL YLJVTTLUKLK IF AOL LEWLYAZ, ZSHCPZOSF PUZAHSS LCLYF YLJVTTLUKLK ZLJBYPAF WYVKBJA, HUK IL AOVYVBNOSF CPNPSHUA HIVBA WYVWLY ZFZALT JVUMPNBYHAPVU HUK HWWSFPUN ZLJBYPAF WHAJOLZ. AOVZL PUKPCPKBHSZ HYL ZAPSS JVTWSLALSF CBSULYHISL. MSHN PZ RLCPUTPAUPJR.

Puan:
İlk 10: 480
İlk 10-20: 440
Geri kalan: 400

Çözüm:

Şifreli bir mesaj. Şifreyi çözersem, cevabı bulacağım.

Genel olarak baktığımızda, boşluk karakteri ve noktalama işaretleri bu şifrelemenin harf-harf yapıldığını gösteriyor. Burada iki yöntemin uygulanmış olma ihtimali yüksek görünüyor: “Shift by N” (diğer adıyla “Sezar Algoritması”) veya her harfe karşılık gelen alfabedeki başka bir harf.

İkinci yöntemi uygulanırsa, eninde sonunda Sezar Algoritması da çözülecektir, ancak uzun yoldan gidilmiş olur.

Sezar Algoritması nedir peki?

Tarihte günümüzde uygulanabilen en eski şifreleme yöntemlerinden biridir. Adını Julius Sezar’dan alan bu algoritma, normal alfabedeki harflerin yerini, ilgili harften 3 harf sonraki harfle değiştirmesine dayanıyor. Yani A yerine D, B yerine E, C yerine F … şeklinde bir harf değiştirme işlemine dayanıyor. Mesajı okunmak için ise metindeki harfleri 3 harf önceki harfle değiştirilip açık metin ortaya çıkıyor. Bu durumda “Shift by N” ismindeki N rakamı 3 oluyor.

Bizim problemde ise bu N rakamının kaç olduğunu bilmiyoruz. Bu yüzden birkaç deneme yapmamız gerekiyor. Bunun için değişik tool’lar da var.

Ben kendime ufak bir Python script yazdım.

#!/usr/bin/python

import sys

eski=[]
yeni=[]

def main():
  if len(sys.argv) >= 3:
    dosya = sys.argv[1]
    kaydirac = int(sys.argv[2])
  else:
    print “Usage:”, sys.argv[0], “<dosya_adi> <kaydirma_sayisi>”
    return

  for i in range(26):
    eski.append(chr(65+i))
    yeni.append(chr(65+((i+kaydirac) % 26)))

  f = open(dosya, “r”)

  print “Eski:”, eski
  print “Yeni:”, yeni
  print

  try:
    b = f.read(1)
    while b != “”:
      try:
        pozisyon=eski.index(b)
        sys.stdout.write(yeni[pozisyon])
      except:
        sys.stdout.write(b)

      b = f.read(1)
  finally:
    f.close()

if __name__ == ‘__main__’:
  main()

Ve bu script ile birkaç tane deneme sonunda çözümü buluyorum:

root@crackland:~/dunyayikurtaranhacker.com/sorular/_16# ./shiftbyn.py metin.txt 1
Eski: [‘A’, ‘B’, ‘C’, ‘D’, ‘E’, ‘F’, ‘G’, ‘H’, ‘I’, ‘J’, ‘K’, ‘L’, ‘M’, ‘N’, ‘O’, ‘P’, ‘Q’, ‘R’, ‘S’, ‘T’, ‘U’, ‘V’, ‘W’, ‘X’, ‘Y’, ‘Z’]
Yeni: [‘B’, ‘C’, ‘D’, ‘E’, ‘F’, ‘G’, ‘H’, ‘I’, ‘J’, ‘K’, ‘L’, ‘M’, ‘N’, ‘O’, ‘P’, ‘Q’, ‘R’, ‘S’, ‘T’, ‘U’, ‘V’, ‘W’, ‘X’, ‘Y’, ‘Z’, ‘A’]

KWUXIVQMA UIG XCZKPIAM BPM JMAB AMKCZQBG BMKPVWTWOQMA BPIB UWVMG KIV JCG, BZIQV BPMQZ XMWXTM AW EMTT BPIB BPMG TWKS CX ITT BPMQZ AMKZMBA JMNWZM OWQVO PWUM IB VQOPB, IVL PQZM JCQTLQVO OCIZLA NZWU BPM JMAB AMKCZQBG NQZU QV BPM JCAQVMAA. BPIB KWUXIVG QA ABQTT DCTVMZIJTM. QVLQDQLCITA UIG NWTTWE MDMZG JMAB AMKCZQBG XZIKBQKM ZMKWUUMVLML JG BPM MFXMZBA, ATIDQAPTG QVABITT MDMZG ZMKWUUMVLML AMKCZQBG XZWLCKB, IVL JM BPWZWCOPTG DQOQTIVB IJWCB XZWXMZ AGABMU KWVNQOCZIBQWV IVL IXXTGQVO AMKCZQBG XIBKPMA. BPWAM QVLQDQLCITA IZM ABQTT KWUXTMBMTG DCTVMZIJTM. NTIO QA SMDQVUQBVQKS.
root@crackland:~/dunyayikurtaranhacker.com/sorular/_16# ./shiftbyn.py metin.txt 2
Eski: [‘A’, ‘B’, ‘C’, ‘D’, ‘E’, ‘F’, ‘G’, ‘H’, ‘I’, ‘J’, ‘K’, ‘L’, ‘M’, ‘N’, ‘O’, ‘P’, ‘Q’, ‘R’, ‘S’, ‘T’, ‘U’, ‘V’, ‘W’, ‘X’, ‘Y’, ‘Z’]
Yeni: [‘C’, ‘D’, ‘E’, ‘F’, ‘G’, ‘H’, ‘I’, ‘J’, ‘K’, ‘L’, ‘M’, ‘N’, ‘O’, ‘P’, ‘Q’, ‘R’, ‘S’, ‘T’, ‘U’, ‘V’, ‘W’, ‘X’, ‘Y’, ‘Z’, ‘A’, ‘B’]

LXVYJWRNB VJH YDALQJBN CQN KNBC BNLDARCH CNLQWXUXPRNB CQJC VXWNH LJW KDH, CAJRW CQNRA YNXYUN BX FNUU CQJC CQNH UXLT DY JUU CQNRA BNLANCB KNOXAN PXRWP QXVN JC WRPQC, JWM QRAN KDRUMRWP PDJAMB OAXV CQN KNBC BNLDARCH ORAV RW CQN KDBRWNBB. CQJC LXVYJWH RB BCRUU EDUWNAJKUN. RWMRERMDJUB VJH OXUUXF NENAH KNBC BNLDARCH YAJLCRLN ANLXVVNWMNM KH CQN NGYNACB, BUJERBQUH RWBCJUU NENAH ANLXVVNWMNM BNLDARCH YAXMDLC, JWM KN CQXAXDPQUH ERPRUJWC JKXDC YAXYNA BHBCNV LXWORPDAJCRXW JWM JYYUHRWP BNLDARCH YJCLQNB. CQXBN RWMRERMDJUB JAN BCRUU LXVYUNCNUH EDUWNAJKUN. OUJP RB TNERWVRCWRLT.

……

root@crackland:~/dunyayikurtaranhacker.com/sorular/_16# ./shiftbyn.py metin.txt 19
Eski: [‘A’, ‘B’, ‘C’, ‘D’, ‘E’, ‘F’, ‘G’, ‘H’, ‘I’, ‘J’, ‘K’, ‘L’, ‘M’, ‘N’, ‘O’, ‘P’, ‘Q’, ‘R’, ‘S’, ‘T’, ‘U’, ‘V’, ‘W’, ‘X’, ‘Y’, ‘Z’]
Yeni: [‘T’, ‘U’, ‘V’, ‘W’, ‘X’, ‘Y’, ‘Z’, ‘A’, ‘B’, ‘C’, ‘D’, ‘E’, ‘F’, ‘G’, ‘H’, ‘I’, ‘J’, ‘K’, ‘L’, ‘M’, ‘N’, ‘O’, ‘P’, ‘Q’, ‘R’, ‘S’]

COMPANIES MAY PURCHASE THE BEST SECURITY TECHNOLOGIES THAT MONEY CAN BUY, TRAIN THEIR PEOPLE SO WELL THAT THEY LOCK UP ALL THEIR SECRETS BEFORE GOING HOME AT NIGHT, AND HIRE BUILDING GUARDS FROM THE BEST SECURITY FIRM IN THE BUSINESS. THAT COMPANY IS STILL VULNERABLE. INDIVIDUALS MAY FOLLOW EVERY BEST SECURITY PRACTICE RECOMMENDED BY THE EXPERTS, SLAVISHLY INSTALL EVERY RECOMMENDED
SECURITY PRODUCT, AND BE THOROUGHLY VIGILANT ABOUT PROPER SYSTEM CONFIGURATION AND APPLYING SECURITY PATCHES. THOSE INDIVIDUALS ARE STILL COMPLETELY VULNERABLE. FLAG IS KEVINMITNICK.
root@crackland:~/dunyayikurtaranhacker.com/sorular/_16#

Şifre çözülmüştür. “Shift by N” algoritmasındaki N sayısının 19 olduğu anlaşılıyor.

Mesajı okuduğumda, en sonunda cevabın “KEVINMITNICK” olduğunu görüyorum.

Eğer ki bu problem kaydırma yerine, her harf için alfabedeki başka bir harf olsaydı bu konuda biraz daha farklı çalışmalar yapmam gerekecekti.

Bu tür problemlerde eğer PASSWORD’un ne olduğu sorulduysa, harf dizilişleri bu kelimeye uyan 8 harfli kelimelerle başlamak genelde çözüme ulaştırır. (Tabii bu söylediğim İngilizce metinler için.)

Cevap: KEVINMITNICK

Komutan