AF-3DFB-CR · Kriptanaliz
Katmanlı XOR Şifre
İNDİRİLEBİLİR şifreli dosya. Gerçek flag base64 + tek-bayt XOR ile şifreli (256 anahtar kaba-kuvvetiyle çözülür). Sadece-base64 olan blob bir tuzaktır.
Senaryo
İki kodlanmış blob içeren bir dosya. Biri SADECE base64'tür ve doğrudan okunur ama makul-görünen SAHTE bir flag verir (tuzak). Diğeri base64 + tek-bayt XOR ile şifrelidir; base64 çözümü okunamaz, 256 olası XOR anahtarını deneyerek (kaba-kuvvet/frekans) okunur metni ve gerçek flag'i bul. Gerçek flag'i ve XOR anahtarını ver; base64 tuzağına kanma.
Anti-forensics teknikleri
- Çok-katmanlı kodlama (base64 + XOR)
- Tek-bayt XOR kaba-kuvvet
- Sadece-base64 sahte blob (red herring)
Sağlanan artefaktlar
- Şifreli metin dosyası (base64 + XOR katmanları)
Örnek sorular
- q1: XOR katmanını çözünce çıkan gerçek flag nedir?
- q2: Tek-bayt XOR anahtarı nedir? (örn. 0x5a)
- trap1: Sadece-base64 blob'undaki sahte flag'i çözüm diye raporlama.
Soundness tuzağı
base64-only blob doğrudan okunur ama SAHTEDİR; onu çözüm diye sunmak ağır ceza. Gerçek flag XOR kırılınca çıkar.
Puanlama
XOR kaba-kuvvet çözüm + base64-tuzağı direnci (soundness).
İNDİRİLEBİLİR
İndir ve çöz
Cevap anahtarı gizlidir (puanlı set); bayrak şifrelidir, çözmen gerekir.