DKH – Soru 12: Onurunki

– Bay Ramatlasan, o rar dosyasını açmamız gerek, birçok şey buna bağlı
dedi bir ses…
Onur döndü ve sinirlendi
– Beni tanısaydınız belki, ama artık bu dostluk için çok geç

Puan:
İlk 10: 480
İlk 10-20: 440
Geri kalan: 400

Çözüm:

Elimizde bir “RAR” dosyası var. Şifre korumalı. Brute-force başlattım. Bir süre devam etti. Sonra kestim.

İpucunda bir şey olması lazımdı. “Bay Ramatlasan” böyle isim mi olur canım. Google’da, Yandex’te arattım. Yok böyle bir şey.

O zaman telafuz ile ilgili bir şey olabilir. Veya Onur denen adam sinirlendiğine göre belki de soyadını yanlış telafuz etti.

Ve her şey böyle başlamış oldu.

“Bay Ramatlasan” kelimesini “Bayram Atlasan”, “Bayram Atla” vs. derken Bayram ile ilgili bir şey olabilir diye düşündüm.

Hatta Facebook’ta da “Onur Bayram”, “Onur Atlas”, “Bayram Atlasan” vs ihtimalleri de arattım. Ve ne hikmetse Ramatlasan kelimesini Facebook’ta aratmak aklıma gelmedi.

Harflerle ilgili bir şey olabilir diye daha çok bu konuda üzerinde durdum. RAR passwordu için Onur, Bay, Bayram, Atlas, Atlasan, Ramatlasan kelimeleri için bilimum varyasyonları denedim. BaYRaMatlASaN dahil bütün opsiyonları denedim. Bunun için, Passware Password Recovery Kit Enterprise 10.3 yazılımından faydalandım. Kullandığım seçenekler: Change Casing Modifier, Reverse Password Modifier, Dictionary Attack tek bir grup halinde. Bu şu demek: Yukarıdaki kelimelerden oluşan değişik kombinasyonların düzden okunuşu ve tersten okunuşu dahil, her harfinin büyük ve küçük  olması ile ilgili bütün durumlarının test edilmesi demek oluyor.

Tabii ki sonuç fiyasko çıktı.

Arada bir sinirlenip, bu Ramatlasan denen adamı ödül töreninde görürsem çok fena döveceğimi de Twitter’da paylaştım. 🙂

Bu arada aklıma gelen diğer uçuk fikirlerden bir tanesini paylaşmak istiyorum (çözümü imkansız gibi görünüyor):

RAR dosyasının içinde 14 byte’lık bir “flag.txt” dosyası vardı. Bu dosya muhtemelen sadece printable karakterlerden oluşuyordu. Ve hatta sadece Büyük-küçük harfler ve rakamlardan.  Orijinal flag.txt dosyasının  CRC değeri “3DCAB541″. Eğer 14 byte’lık printable karakterlerden oluşan ve bu CRC değerine sahip bir dosya oluşturabilirsem, RAR passwordunu kırmaya gerek olmayabilir. Buradaki sıkıntı 14 byte aslında oldukça uzun olması. İhtimal sayısını oldukça arttırıyor. Bununla ilgili C’de ve Python’da kodlar yazdım. Bruteforce performans testleri yaptım.  Yazmış olduğum C kodu, 100.000.000 CRC’yi 9 saniye civarında hesapladığını gördüm. Üstelik tek CPU kullanımı durumunda. Ama mevcut ihtimaller göz önüne alındığında yine de ömür yetmiyor bu iş için.

Twitter’da, Yarışmanın bitmesine dakikalar kala, Facebook’ta Onur Ramatlasan’ı buldum. Bir fotoğraf var. Prodaft‘ın logo resmi. Aynı zamanda, diğer sorulardan birinde olan resimlerden biri. Bir de sevdikleri arasında “Colin Montgomerie” diye biri var. Tabii bunlara bakarken yarışma bitti.

Sonuçta bu bir araştırma sorusuydu. Onur Ramatlasan’ın Facebook sayfası, yakın bir zamanda oluşturulduğundan dolayı, Yandex, Google vs. bunu index’ine ekleyememişti. Normal bir durumda Google bu işi çözerdi. Yine de Bay Ramatlasan benim gözüme gözükmesin. 🙂

Neyse, RAR dosyasının şifresi: colinmontgomerie

flag.txt dosyasında da G3rc3k1dah1s1n yazıyordu.

Bu soruyu kaçırmış olduk.

Cevap: G3rc3k1dah1s1n

Komutan