Desafío #1 - Viernes Negros de Usuarios

Hola Underc0ders !!



En esta ocasión, presentamos desafíos realizados de usuarios para underc0de !!

Asi que..... preparen todas las herramientas que tengan a mano, lapiz y papel, abcdario, matriz, navegador web, editor de imágenes y a prepararse para los GAMES !!

---

Primer reto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ha recibido éste código, pide que ayudemos a Identificar el hash y crackearlo, para conocer el contenido.. podrán ayudarlo ?

9dbf7c148838x2487931d10k235fc84a74bff5d2f4

Segundo reto: A No tienes permitido ver los links. Registrarse o Entrar a mi cuenta le han estado llegando mensajes por Twiteer, y nos ha compartido el mensaje..... como conocemos algo de seguridad.. nos pidió que lo ayudemos. Podremos encontrar el mensaje antes que sea tarde ?

Cｏmο ｅsｔaｓ Baｅl,
saｂｅｓ qｕｅ te hｅmｏｓ estadο іｎtｅntando coｎtａｃtar y nｏ ｌo hｅmｏｓ ｃｏnsｅｇｕiｄｏ. Тｅ encontraremos !

Tercer Reto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta nos ha estado observando y envío un mensaje... podremos traducirlo ?

13343324321122243311232434334434143443153545151415

Cuarto Reto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ha estado realizando unos algoritmos raros.. y muestra el resultado del mismo.....

(4x3,25/5)(64/4,9x2,1x5,15+4,20+5-5,10/10,13x1,45/3,38/2)(1x1,125/5,7+7+7,400/100,10/10)(3x5)(3x3,2x2,2x2+1,100/100,190/10)

Quinto Reto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ha preparado una imagen para que utilicemos como fondo de pantalla... un poco rara, no creen ? Y nos deja una pista: "Algo que todo informático quiere ser"
Enlace directo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

---

Agradecemos a cada uno de ellos por haber compartido los presentes retos !!!!

---

Condiciones para participar: Ninguna, todos participan.

Aclaraciones:

• Enviar por Mp las soluciones de los desafiós que resuelvan.
• Para participar por el podio de GANADOR, tendrán 60 horas a partir que se publique el post.
• Una vez que han pasado las 60 horas y han enviado algunas soluciones, pero no logran completar todos los desafios, continúan participando para llevarse el podio !
• Una vez finalizada las 60 horas, y no han enviado soluciones; participarán para estar en el Ranking.

---

Que está permitido:

• Utilizar el post, para solicitar guia (no para pedir soluciones hasta que haya un ganador).
• Invitamos a cada uno que desarrollo el desafío a brindar ayudas o indicios.

---

Una vez que estén todos los retos resueltos, invitamos a quienes resuelvan a exponer como lo han hecho, que métodos han utilizado, si quieren explayarse con planteos, todo es válido !

---

Let the Game Begin

[12:36, 7/11/2017] Xyz Uc: El ranking queda compuesto de la siguiente manera:

1 - 79137913
2 - Andrey
3 - Noxon

Invito a Andrey que explique como ha resuelto el reto número 5 y su experiencia en el desarrollo.

A 79137913 y Noxon sobre el reto número 5, hasta donde han llegado y que 79137913 nos explique como resolver el reto número 3.

---

Actualización: 07-11-2017 - Ranking

Buenas a tod@s !!!

Anunciamos al ganador del Viernes Negro realizado por usuarios para underc0de..

Y el ganador es.......... @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muchas gracias por participar !

no entiendo el 2

Bael cree que puede ser algún mensaje oculto.. luego del mensaje, no le han escrito más por twitter

HOLA!!!

En el reto 5 no pude identificar la contraseña para ingresar al pad.

Para sacar el link tome lo que decia en la imagen y cambie los caracteres en morse por sus sustitutos del abecedario.



Luego analizamos el hash del punto 1 y nos queda "administrador", usamos esa pass para la web y nos da una cadena en base64 la cual la tomamos y la decodificamos , asi obtenemos esta url No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que contiene otro texto mas, ese lo dividimos de a pares, le hacemos Hex.a.Dec y nos da los numeros de caracteres ascii de la solucion.

Una vez tomados los caracteres ascii de cada codigo nos queda esto: "Nuestro único crimen es la curiosidad"


en cuanto al reto 3

Pude identificar que el texto estaba codificado con el metodo de codificacion de la tabla de Polibio, creada en el 300 a.c. para codificar letras en numeros, pero aun mas importante, para poder enviar mensajes de texto con las manos de manera rapida, precisa y segura, cada letra es indicada por un numero de fila y columna, y como hay 5 y 5 podemos representarlos con los dedos de las manos.

     1   2   3   4   5
1   A   B   C   D   E
2   F   G   H  I, J  K
3   L   M   N   O   P
4   Q   R   S   T   U
5   V   W   X  Y   Z

Si hacemos todas las sustituciones queda el mensaje: CON IMAGINACION TODO SE PUEDE

GRACIAS POR LEER!!!

Buenas a tod@s.

Vayamos por secciones, el primer reto indica que identifiquemos la función hash y obtengamos el texto claro.

Hash: 9dbf7c148838x2487931d10k235fc84a74bff5d2f4

Entonces, como es un hash, lo primero que haremos será examinar con detenimiento el string que ofrece:
Hash: 9dbf7c148838x2487931d10k235fc84a74bff5d2f4

Como primera parte, invito a comprender función hash: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Al ser una función hash, conocemos que la misma está formada por números y hexa (a,b,c,d,e,f).

Entonces, ese hash contiene letras que no son parte de una función hash, las mismas son: xk

Al remover esas dos letras, queda: 9dbf7c1488382487931d10235fc84a74bff5d2f4

Contando los caracteres, da un total de 40 siendo una función hash SHA-1

Con ello, estamos en condiciones de utilizar algún crackeador on-line para obtener el texto claro.

---

El cuarto reto es pracaticamente resolver las operaciones y respetar las separaciones, las comas separan letras y los paréntesis separan palabras, resolviendo las operaciones y dependiendo el resultado se le va dando un valor de letra a cada numero.

(4x3,25/5) (64/4,9x2,1x5,15+4,20+5-5,10/10,13x1,45/3,38/2) (1x1,125/5,7+7+7,400/100,10/10) (3x5) (3x3,2x2,2x2+1,100/100,190/10)

(12,5) (16,18,5,19,20,1,13,15,19) (1,25,21,4,1) (15) (9,4,5,1,19)

Para eso nos apoyamos en la siguiente lista

a  b   c  d  e  f  g   h   i   j   k   l   m   n  o   p   q    r   s   t   u   v   w   x   y   z
1  2  3  4  5  6  7  8  9  10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

y el resultado es el siguiente:

"Le prestamos ayuda o ideas"

Un saludo...

---

Para el game que va quedando el de mensaje oculto enviado a Bael por twitter.

Es interesante ver como funciona, ya que muchas veces han utilizado el método para enviar mensajes ocultos en la red social mencionada.

Los invito a ver el siguiente link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Entonces el mensaje oculto del segundo reto es: kidnapped by pirates!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Entonces el mensaje oculto del segundo reto es: kidnapped by pirates!

Evidentemente no...

"kidnapped by pirates!" es el texto de ejemplo de la pagina...

Tienes que introducir la frase del reto en la parte que dice Decodificar...

Pegas

"Cｏmο ｅsｔaｓ Baｅl,
saｂｅｓ qｕｅ te hｅmｏｓ estadο іｎtｅntando coｎtａｃtar y nｏ ｌo hｅmｏｓ ｃｏnsｅｇｕiｄｏ. Тｅ encontraremos !"

Y te da en respuesta el mensaje original... el cual es:

-------------- "Estamos en tu departamento..."-----------------

Un saludo...

---

ok no m funciona ! no decodifica el mensaje correctamente por eso m confundi !

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ok no m funciona ! no decodifica el mensaje correctamente por eso m confundi !

Igual me aparece entre cortado a mi también, pero con las partes que muestra lo definí un poco...

Buen trabajo el vuestro chicos!!!

Para poder resolver el último reto, de esteganografía (imágen), debemos prestar atencion al hint brindado: "lo que todo informático quiere ser" como pista agrego dos más, asi resuelven el reto por ustedes mismos:
1) En un foro solo hay un.
2) Todo comienza con un primer reto.

El reto 5 consiste en varios pasos...

El primero es tener el link que aparece en la imagen completo, los caracteres faltantes estaban en morse como se había mencionado:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -. en el cual "...-" = V, "...--" = 3 y "-." = N

Completo quedaría: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El cual nos redirige a una pagina en la que nos pide una contraseña y o sorpresa la contraseña es lo que todos quieren ser dentro de un sistema, la ingresamos y nos da un conjunto de caracteres el cual gracias al post que se menciono se puede definir:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una vez dentro nos da otra serie de caracteres los cuales tenemos que identificar y decodificar de nuevo:

aHR0cHM6Ly9yZXRvdW5kZXJjMGRlLjAwMHdlYmhvc3RhcHAuY29tL3R4dC50eHQ=

Pista: "64"

Una vez identificado y decodificado nos manda a otro link, en donde o sorpresa tenemos un ultimo trabajo de identificacion y decodificacion:

A continuacion la ultima sala despues de todas las puertas:

4e75657374726f20fa6e69636f206372696d656e206573206c6120637572696f73696461640d0a
Pista: "ex" novia

:v

Espero se comprendan los pasos, no lo pongo completo para que lo curioseen un poco... Pero si no lo entienden edito y acompleto.

Saludos. Gracias por leer.

---

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

A continuacion la ultima sala despues de todas las puertas:

4e75657374726f20fa6e69636f206372696d656e206573206c6120637572696f73696461640d0a
Pista: "ex" novia

:v

---

Esta parte se me complica me ayudas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

A continuacion la ultima sala despues de todas las puertas:

4e75657374726f20fa6e69636f206372696d656e206573206c6120637572696f73696461640d0a
Pista: "ex" novia

:v

---

Esta parte se me complica me ayudas.

"ex novia" es hexadecimal...

:v