Background Image

BLOG

DKHOS - Crypto 200 - Binlerce dansöz var
17 Şubat 2018 CTF

DKHOS - Crypto 200 - Binlerce dansöz var


Soru Çözümü:

Soruda Ramnit zararlı yazılımına ait Domain Generation Algorithm(DGA) fonksiyonuna ait ASM kodlarına yer verilmiştir. Zararlı yazılımlar DGA aracılığı ile ürettiği potansiyel alan adları ile komuta & kontrol sunucuları ile iletişimlerini korumaya çalışmaktadırlar. Yarışmacılardan ilgili ASM kodunu çalıştırarak veya Python gibi başka bir dilde yeniden kodlayarak 1000. alan adını bulmaları istenmiştir.

https://johannesbader.ch/2014/12/the-dga-of-ramnit/ adresinde ilgili DGA algoritmasının detaylarına erişebilinmektedir.

Verilen ASM kodlarını incelenerek özel seed değerinin 90418454h olduğu tespit edilmeliydi. İlgili seed değeri ve Python implementasyonu kullanılarak oluşturulan 1000. domain olaran “pjnawaqbfhhx.com” flagdir.