Desafio #15 - Viernes Negro

  • 10 Respuestas
  • 8118 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xyz

  • *
  • Ex-Staff
  • *****
  • Mensajes: 533
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil
    • Under0cde

Desafio #15 - Viernes Negro

  • en: Diciembre 29, 2017, 11:04:10 am

Underc0ders bienvenidos a un nuevo Viernes de Desafios !

El ganador, tendrá un premio de 10 dólares o su equivalente por envío Paypal.
Tambíen, hay premios sorpresas !!

¿Quienes pueden participar?  TODOS.

Quienes participan por el premio, todo UNDERC0DE EXCEPTO:
  • Administrador
  • Co-Administradores
  • Xyz

Condiciones para participar por el premio:
  • Quien obtenga el mayor puntaje total de los retos de Viernes Negros presentados en Diciembre
  • De haber empate, se tendrá en cuenta las soluciones de los desafíos.
  • Tendrán tiempo hasta el fin del día Miercoles 3 de Enero del 2018  para enviar soluciones de retos VN#15..
  • Enviar por MP las resoluciones o enlaces de capturas de pantalla.
  • En lo posible, mandar todas las respuestas en un solo MP y el procedimiento utilizado.
  • O pueden enviar soluciones a medida que vayan encontrando.

Aclaraciones:
  • Para obtener la totalidad del puntaje, el reto debe estar completo.
  • Asunto del MP a enviar: "Viernes Negro N° - Desafios (ej. 1,2,3,4,5 o 1,2,3)".
  • Las preguntas/respuestas, que suban en éste post antes de finalizar el Domingo, serán eliminadas.
  • No se brindará ayuda.
  • Se enviará por MP el órden que los participantes deben respetar para explicar sus soluciones.
  • Si otro participante quiere mostrar soluciones alternativas, puede hacerlo luego de que el item anterior sea expuesto.
  • Luego de ello, podrán utilizar el post, para realizar preguntas.

El día Viernes 5 o Sábado 6 de Enero de 2018, se anunciará el ganador y quienes obtendrán los premios sorpresas.

RETOS

Reto 1 - Vigenere: Obtener Clave y Texto claro. (4 Puntos )
Ayuda ==> Longitud de clave:  1 < P < 13
Código: You are not allowed to view links. Register or Login
Jrr vm dtw pnivtw gszs vsavqnjei uwf esf tmtdw vk Iuvmbp, tutkf vm wepb fmbtw tgvlbrhcz asmmavsghb sce rprnm uhvegapdruw i ini egbo esi wrwftyq yut vvlw jxwhgtvtw tgv dt gycde "Cidwaal", pn kvttpzymfvmn a ml hmdhtw aipjw dt tvjaalxvt pari hmm mge "Fjmla Vvnmjle" fgi uce ywzjtqvgvtp trji we hruirgscdw.
Reto 2 - SonicVisualizer: Obtener el Flag. (3 Puntos)
Código: You are not allowed to view links. Register or Login
http://www.mediafire.com/file/n9xa09u5px9sgsa/RETO00.rar
Reto 3 - Estegano: Obtener el Flag. (3 Puntos)
Código: You are not allowed to view links. Register or Login
http://www.mediafire.com/file/pvdbs6ou5dvpbb5/Ragnarok.rar
Reto 4 - Web: Obtener el flag. (3 Puntos)
Código: You are not allowed to view links. Register or Login
http://www.mediafire.com/file/p0eaui44eaml9jz/RETO_WEB.rar
Reto 5 - CrackMe: Obtener el flag. (5 Puntos)
Código: You are not allowed to view links. Register or Login
http://www.mediafire.com/file/cpbug13ia4hlh6j/BlackFlag.rar

Feliz año nuevo !
« Última modificación: Diciembre 29, 2017, 04:10:44 pm por xyz »

Desconectado xyz

  • *
  • Ex-Staff
  • *****
  • Mensajes: 533
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil
    • Under0cde

Re:Desafio #15 - Viernes Negro

  • en: Diciembre 29, 2017, 11:10:06 am
Resultados finales del VN#15.

  • You are not allowed to view links. Register or Login - 13 Puntos
  • You are not allowed to view links. Register or Login - 4 Puntos
« Última modificación: Enero 04, 2018, 11:08:59 am por xyz »

Desconectado K A I L

  • *
  • Ex-Staff
  • *****
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil

Re:Desafio #15 - Viernes Negro

  • en: Enero 04, 2018, 12:10:55 pm
Buenas gente! Paso a detallar las soluciones de los retos que pude realizar:

RETO 1:
En este teniamos el texto cifrado, y nos daban de ayuda que la longitud de la clave/llave para descifrarlo era: 1<P<13

Con estos datos, necesitamos alguna herramienta online que nos permita obtener el texto claro y nos diga la clave.

Yo utilicé You are not allowed to view links. Register or Login y bueno jugamos con la longitud de la KEY hasta que conseguimos el texto en claro.

La palabra clave fue: persistencia con longitud de 12 caracteres.

El texto en claro fue:

Código: You are not allowed to view links. Register or Login
UNADELASCLAVESPARACONTINUARCONLOSRETOSESACCIONLUEGODEELLODEBESCONTINUARADIVINANDOQUECLAVECORRESPONDEAQUERETOPOREJEMPLOQUERETORESUELVESCONLACLAVENEMESISLAINTELIGENCIAYELSIMPLEHECHODEPERSISTIRHACEQUEUNASHELLREVERSASEAUNAHERRAMIENTAPARAELDESARROLLO

Un poco mas ordenado:

Código: You are not allowed to view links. Register or Login
UNA DE LAS CLAVES PARA CONTINUAR CON LOS RETOS ES ACCION LUEGO DE ELLO DEBES CONTINUAR ADIVINANDO QUE CLAVE CORRESPONDE A QUE RETO POR EJEMPLO QUE RETO RESUELVES CON LA CLAVE NEMESIS LA INTELIGENCIA Y EL SIMPLE HECHO DE PERSISTIR HACE QUE UNA SHELL REVERSA SEA UNA HERRAMIENTA PARA EL DESARROLLO

RETO 2:
Para este ya nos ayudaban diciendo que algo tenia que ver con el programa SonicVisualizer.

La contraseña de este rar era: Shell Reversa

Luego de abrir el archivo con el programa, analizamos el espectro del audio y obtenemos el flag: secret-password



RETO 3:
La contraseña de este rar era: Nemesis

En la imagen vemos que no hay nada, pero me fijo en los metadatos (para esto utilice FOCA PRO), en los valores EXIF tenemos algo.. En primer lugar una descripción "Password" y después tenemos un link:



RETO 4:
La contraseña de este rar era: Accion

Bueno en este empece a mirar todos los archivos que nos daban, y el flag se encontraba escondido en el archivo HTML.

Al final del archivo está, Flag: happy_new_year !!!

Bueno eso es todo compañeros, espero que les sean utiles las soluciones por si quieren practicarlo.

Saludos!!

Desconectado EddiFog

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Desafio #15 - Viernes Negro

  • en: Enero 04, 2018, 03:34:54 pm
Podrías compartir la manera en como conseguiste el pass de cada .rar? :D
El hacking es un privilegio.

Desconectado K A I L

  • *
  • Ex-Staff
  • *****
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil

Re:Desafio #15 - Viernes Negro

  • en: Enero 04, 2018, 06:47:17 pm
You are not allowed to view links. Register or Login
Podrías compartir la manera en como conseguiste el pass de cada .rar? :D

Las 3 pass nos las daba el reto 1, accion y nemesis nos dice que eran claves, era cuestión de jugar con las mayúsculas y minúsculas, la tercera clave fue la que mas costo ya que intente con casi todas las palabras que siguen de nemesis, también jugando con mayúsculas y minúsculas.

Saludos!!

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 144
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil

Re:Desafio #15 - Viernes Negro

  • en: Enero 04, 2018, 07:12:11 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Podrías compartir la manera en como conseguiste el pass de cada .rar? :D

Las 3 pass nos las daba el reto 1, accion y nemesis nos dice que eran claves, era cuestión de jugar con las mayúsculas y minúsculas, la tercera clave fue la que mas costo ya que intente con casi todas las palabras que siguen de nemesis, también jugando con mayúsculas y minúsculas.

Saludos!!
En pocas palabras no se uso ninguna herramienta si no ingenio al obtener la primer flag  ;)
Youtube: You are not allowed to view links. Register or Login - Twitter: You are not allowed to view links. Register or Login

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 144
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil

Re:Desafio #15 - Viernes Negro

  • en: Enero 04, 2018, 07:15:28 pm
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.
« Última modificación: Enero 04, 2018, 07:19:52 pm por ronluas »
Youtube: You are not allowed to view links. Register or Login - Twitter: You are not allowed to view links. Register or Login

Desconectado K A I L

  • *
  • Ex-Staff
  • *****
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil

Re:Desafio #15 - Viernes Negro

  • en: Enero 04, 2018, 11:32:26 pm
You are not allowed to view links. Register or Login
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.

Está perfectamente explicado colega, si haces lo que explique vas a ver que te larga las posibles soluciones para una Key de longitud 12, y con la única que existe un texto claro es con persistencia.

Saludos!

Desconectado K A I L

  • *
  • Ex-Staff
  • *****
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil

Re:Desafio #15 - Viernes Negro

  • en: Enero 05, 2018, 12:24:12 pm
You are not allowed to view links. Register or Login
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.
Te dejo la imagen explicada para que podas ver mejor como descifrarlo.



Como ves, con longitud 12, la palabra clave persistencia, es con la única que obtenemos un texto claro.

Saludos!

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 144
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil

Re:Desafio #15 - Viernes Negro

  • en: Enero 05, 2018, 07:01:00 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.
Te dejo la imagen explicada para que podas ver mejor como descifrarlo.



Como ves, con longitud 12, la palabra clave persistencia, es con la única que obtenemos un texto claro.

Saludos!
Muchas gracias.  ;D ;D
Youtube: You are not allowed to view links. Register or Login - Twitter: You are not allowed to view links. Register or Login

Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email

Re:Desafio #15 - Viernes Negro

  • en: Enero 06, 2018, 08:49:46 pm
En el primer reto el tipo de cifrado es vigenere, se puede usar esta herramienta para decodificar: You are not allowed to view links. Register or Login

Con el método Kasiski se puede obtener que la longitud de la clave es 4 o algún múltiplo, en este caso sería 12, imaginando cuál sería la primera palabra se puede ir buscando la clave hasta dar con ella, la clave es persistencia.

El resultado sería el siguiente:

Una de las claves para continuar con los retos es acción, luego de ello debes continuar adivinando que clave corresponde a que reto por ejemplo que reto resuelves con la clave “Nemesis”, la inteligencia y el simple hecho de persistir hace que una “Shell reversa” sea una herramienta para el desarrollo

Reversing.

Se puede decompilar con dootpeck y vemos lo siguiente.



El programa intenta hacer ping a "underc0deunderc0de.org", por esto vamos a modificar el archivo hosts de la siguiente forma:

Código: You are not allowed to view links. Register or Login
192.99.10.143 underc0deunderc0de.org www.underc0deunderc0de.org
Así al hacer ping no dará ningun fallo, ahora al abrir el programa sonarán unos pitidos, pero hasta ahí llegué yo.


Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

 

Viernes Negros - Puntajes y Ganadores

Iniciado por xyz

Respuestas: 1
Vistas: 3819
Último mensaje Enero 06, 2018, 08:12:59 pm
por xyz
Desafío #2 - Viernes Negros de Usuarios

Iniciado por xyz

Respuestas: 3
Vistas: 4783
Último mensaje Diciembre 01, 2017, 09:03:16 am
por rollth
Desafío #1 - Viernes Negros de Usuarios

Iniciado por xyz

Respuestas: 17
Vistas: 9140
Último mensaje Diciembre 06, 2017, 10:57:19 pm
por Andrey
Desafío #1 - Viernes Negro

Iniciado por ANTRAX

Respuestas: 6
Vistas: 4762
Último mensaje Enero 13, 2017, 10:35:57 pm
por ANTRAX
Desafío #6 - Viernes Negro

Iniciado por ANTRAX

Respuestas: 12
Vistas: 7746
Último mensaje Febrero 18, 2017, 12:59:49 pm
por EPSILON