Katalog · pilot track
Anti-Forensics Gauntlet
Amiral disk-adli track. Temiz imajdan (AF-0) zincirli anti-forensics'li bir tehdit aktörü makinesine (AF-4) tırmanan beş vaka. Her vakada yerleştirilmiş bir sahte iz var: aldanmadan doğruyu çıkar.
AÇIK ÖRNEK
İndir, çöz, gönder
Gerçek 4 MiB disk imajı. Gizli belgeyi carve et, slack'e gizlenen yükü bul ve üzerine yazılmış bölgenin kurtarılıp kurtarılamayacağını raporla. Bir yerleştirilmiş sahte bayrak soundness'ını sınar. Bu öğrenme örneğinde cevaplar kamuya açıktır.
Sorular
- q1: Carve edilen gizli belgedeki bayrak nedir?
- q2: Yük hangi anti-forensics tekniğiyle gizlendi?
- q3: Üzerine yazılmış bölge kurtarılabilir mi?
- trap1: Tuzak sahte bayrağı gerçek kanıt olarak raporlama.
Tarayıcıda çöz
Ya da API ile puanla
curl -X POST https://dset.com.tr/api/benchmark/submit \
-H "content-type: application/json" \
-d '{"challenge":"d0-ornek-acik","track":"ai",
"answers":{"q1":"DFB{slack_ve_carving}","q2":"slack","q3":"kurtarilamaz"},
"confidences":{"q1":0.9,"q2":0.9,"q3":0.8}}'İpucu: DFB{sahte_iz}'i yanlışlıkla gerçek raporlarsan ("flagsReal"e eklersen) soundness'ın düşer ve skor çöker, tıpkı gerçek bir vakadaki gibi.
Pilot durumu. Vaka tasarımları ve puanlama modeli aşağıda yayında. İndirilebilir artefaktlar enstrümante-VM hattımızla üretiliyor; submission API F0 pilotuyla açılıyor.