Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Desafio #15 - Viernes Negro

  • 10 Respuestas
  • 6484 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado xyz

  • *
  • Moderador
  • Mensajes: 478
  • Actividad:
    0%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« en: Diciembre 29, 2017, 11:04:10 am »

Underc0ders bienvenidos a un nuevo Viernes de Desafios !

El ganador, tendrá un premio de 10 dólares o su equivalente por envío Paypal.
Tambíen, hay premios sorpresas !!

¿Quienes pueden participar?  TODOS.

Quienes participan por el premio, todo UNDERC0DE EXCEPTO:
  • Administrador
  • Co-Administradores
  • Xyz

Condiciones para participar por el premio:
  • Quien obtenga el mayor puntaje total de los retos de Viernes Negros presentados en Diciembre
  • De haber empate, se tendrá en cuenta las soluciones de los desafíos.
  • Tendrán tiempo hasta el fin del día Miercoles 3 de Enero del 2018  para enviar soluciones de retos VN#15..
  • Enviar por MP las resoluciones o enlaces de capturas de pantalla.
  • En lo posible, mandar todas las respuestas en un solo MP y el procedimiento utilizado.
  • O pueden enviar soluciones a medida que vayan encontrando.

Aclaraciones:
  • Para obtener la totalidad del puntaje, el reto debe estar completo.
  • Asunto del MP a enviar: "Viernes Negro N° - Desafios (ej. 1,2,3,4,5 o 1,2,3)".
  • Las preguntas/respuestas, que suban en éste post antes de finalizar el Domingo, serán eliminadas.
  • No se brindará ayuda.
  • Se enviará por MP el órden que los participantes deben respetar para explicar sus soluciones.
  • Si otro participante quiere mostrar soluciones alternativas, puede hacerlo luego de que el item anterior sea expuesto.
  • Luego de ello, podrán utilizar el post, para realizar preguntas.

El día Viernes 5 o Sábado 6 de Enero de 2018, se anunciará el ganador y quienes obtendrán los premios sorpresas.

RETOS

Reto 1 - Vigenere: Obtener Clave y Texto claro. (4 Puntos )
Ayuda ==> Longitud de clave:  1 < P < 13
Código: [Seleccionar]
Jrr vm dtw pnivtw gszs vsavqnjei uwf esf tmtdw vk Iuvmbp, tutkf vm wepb fmbtw tgvlbrhcz asmmavsghb sce rprnm uhvegapdruw i ini egbo esi wrwftyq yut vvlw jxwhgtvtw tgv dt gycde "Cidwaal", pn kvttpzymfvmn a ml hmdhtw aipjw dt tvjaalxvt pari hmm mge "Fjmla Vvnmjle" fgi uce ywzjtqvgvtp trji we hruirgscdw.
Reto 2 - SonicVisualizer: Obtener el Flag. (3 Puntos)
Código: [Seleccionar]
http://www.mediafire.com/file/n9xa09u5px9sgsa/RETO00.rar
Reto 3 - Estegano: Obtener el Flag. (3 Puntos)
Código: [Seleccionar]
http://www.mediafire.com/file/pvdbs6ou5dvpbb5/Ragnarok.rar
Reto 4 - Web: Obtener el flag. (3 Puntos)
Código: [Seleccionar]
http://www.mediafire.com/file/p0eaui44eaml9jz/RETO_WEB.rar
Reto 5 - CrackMe: Obtener el flag. (5 Puntos)
Código: [Seleccionar]
http://www.mediafire.com/file/cpbug13ia4hlh6j/BlackFlag.rar

Feliz año nuevo !
« Última modificación: Diciembre 29, 2017, 04:10:44 pm por xyz »

Conectado xyz

  • *
  • Moderador
  • Mensajes: 478
  • Actividad:
    0%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« Respuesta #1 en: Diciembre 29, 2017, 11:10:06 am »
Resultados finales del VN#15.

« Última modificación: Enero 04, 2018, 11:08:59 am por xyz »

Desconectado K A I L

  • *
  • Moderador
  • Mensajes: 143
  • Actividad:
    16.67%
  • Reputación 3
    • Ver Perfil
« Respuesta #2 en: Enero 04, 2018, 12:10:55 pm »
Buenas gente! Paso a detallar las soluciones de los retos que pude realizar:

RETO 1:
En este teniamos el texto cifrado, y nos daban de ayuda que la longitud de la clave/llave para descifrarlo era: 1<P<13

Con estos datos, necesitamos alguna herramienta online que nos permita obtener el texto claro y nos diga la clave.

Yo utilicé ESTE LINK y bueno jugamos con la longitud de la KEY hasta que conseguimos el texto en claro.

La palabra clave fue: persistencia con longitud de 12 caracteres.

El texto en claro fue:

Código: [Seleccionar]
UNADELASCLAVESPARACONTINUARCONLOSRETOSESACCIONLUEGODEELLODEBESCONTINUARADIVINANDOQUECLAVECORRESPONDEAQUERETOPOREJEMPLOQUERETORESUELVESCONLACLAVENEMESISLAINTELIGENCIAYELSIMPLEHECHODEPERSISTIRHACEQUEUNASHELLREVERSASEAUNAHERRAMIENTAPARAELDESARROLLO

Un poco mas ordenado:

Código: [Seleccionar]
UNA DE LAS CLAVES PARA CONTINUAR CON LOS RETOS ES ACCION LUEGO DE ELLO DEBES CONTINUAR ADIVINANDO QUE CLAVE CORRESPONDE A QUE RETO POR EJEMPLO QUE RETO RESUELVES CON LA CLAVE NEMESIS LA INTELIGENCIA Y EL SIMPLE HECHO DE PERSISTIR HACE QUE UNA SHELL REVERSA SEA UNA HERRAMIENTA PARA EL DESARROLLO

RETO 2:
Para este ya nos ayudaban diciendo que algo tenia que ver con el programa SonicVisualizer.

La contraseña de este rar era: Shell Reversa

Luego de abrir el archivo con el programa, analizamos el espectro del audio y obtenemos el flag: secret-password



RETO 3:
La contraseña de este rar era: Nemesis

En la imagen vemos que no hay nada, pero me fijo en los metadatos (para esto utilice FOCA PRO), en los valores EXIF tenemos algo.. En primer lugar una descripción "Password" y después tenemos un link:



RETO 4:
La contraseña de este rar era: Accion

Bueno en este empece a mirar todos los archivos que nos daban, y el flag se encontraba escondido en el archivo HTML.

Al final del archivo está, Flag: happy_new_year !!!

Bueno eso es todo compañeros, espero que les sean utiles las soluciones por si quieren practicarlo.

Saludos!!

Desconectado EddiFog

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Enero 04, 2018, 03:34:54 pm »
Podrías compartir la manera en como conseguiste el pass de cada .rar? :D
El hacking es un privilegio.

Desconectado K A I L

  • *
  • Moderador
  • Mensajes: 143
  • Actividad:
    16.67%
  • Reputación 3
    • Ver Perfil
« Respuesta #4 en: Enero 04, 2018, 06:47:17 pm »
Podrías compartir la manera en como conseguiste el pass de cada .rar? :D

Las 3 pass nos las daba el reto 1, accion y nemesis nos dice que eran claves, era cuestión de jugar con las mayúsculas y minúsculas, la tercera clave fue la que mas costo ya que intente con casi todas las palabras que siguen de nemesis, también jugando con mayúsculas y minúsculas.

Saludos!!

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #5 en: Enero 04, 2018, 07:12:11 pm »
Podrías compartir la manera en como conseguiste el pass de cada .rar? :D

Las 3 pass nos las daba el reto 1, accion y nemesis nos dice que eran claves, era cuestión de jugar con las mayúsculas y minúsculas, la tercera clave fue la que mas costo ya que intente con casi todas las palabras que siguen de nemesis, también jugando con mayúsculas y minúsculas.

Saludos!!
En pocas palabras no se uso ninguna herramienta si no ingenio al obtener la primer flag  ;)

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #6 en: Enero 04, 2018, 07:15:28 pm »
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.
« Última modificación: Enero 04, 2018, 07:19:52 pm por ronluas »

Desconectado K A I L

  • *
  • Moderador
  • Mensajes: 143
  • Actividad:
    16.67%
  • Reputación 3
    • Ver Perfil
« Respuesta #7 en: Enero 04, 2018, 11:32:26 pm »
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.

Está perfectamente explicado colega, si haces lo que explique vas a ver que te larga las posibles soluciones para una Key de longitud 12, y con la única que existe un texto claro es con persistencia.

Saludos!

Desconectado K A I L

  • *
  • Moderador
  • Mensajes: 143
  • Actividad:
    16.67%
  • Reputación 3
    • Ver Perfil
« Respuesta #8 en: Enero 05, 2018, 12:24:12 pm »
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.
Te dejo la imagen explicada para que podas ver mejor como descifrarlo.



Como ves, con longitud 12, la palabra clave persistencia, es con la única que obtenemos un texto claro.

Saludos!

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #9 en: Enero 05, 2018, 07:01:00 pm »
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.
Te dejo la imagen explicada para que podas ver mejor como descifrarlo.



Como ves, con longitud 12, la palabra clave persistencia, es con la única que obtenemos un texto claro.

Saludos!
Muchas gracias.  ;D ;D

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #10 en: Enero 06, 2018, 08:49:46 pm »
En el primer reto el tipo de cifrado es vigenere, se puede usar esta herramienta para decodificar: https://es.planetcalc.com/2468/?language_select=es

Con el método Kasiski se puede obtener que la longitud de la clave es 4 o algún múltiplo, en este caso sería 12, imaginando cuál sería la primera palabra se puede ir buscando la clave hasta dar con ella, la clave es persistencia.

El resultado sería el siguiente:

Una de las claves para continuar con los retos es acción, luego de ello debes continuar adivinando que clave corresponde a que reto por ejemplo que reto resuelves con la clave “Nemesis”, la inteligencia y el simple hecho de persistir hace que una “Shell reversa” sea una herramienta para el desarrollo

Reversing.

Se puede decompilar con dootpeck y vemos lo siguiente.



El programa intenta hacer ping a "underc0deunderc0de.org", por esto vamos a modificar el archivo hosts de la siguiente forma:

Código: [Seleccionar]
192.99.10.143 underc0deunderc0de.org www.underc0deunderc0de.org
Así al hacer ping no dará ningun fallo, ahora al abrir el programa sonarán unos pitidos, pero hasta ahí llegué yo.


 

¿Te gustó el post? COMPARTILO!



Viernes Negros - Puntajes y Ganadores

Iniciado por xyz

Respuestas: 1
Vistas: 3052
Último mensaje Enero 06, 2018, 08:12:59 pm
por xyz
Desafío #2 - Viernes Negros de Usuarios

Iniciado por xyz

Respuestas: 3
Vistas: 3852
Último mensaje Diciembre 01, 2017, 09:03:16 am
por rollth
Desafío #1 - Viernes Negros de Usuarios

Iniciado por xyz

Respuestas: 17
Vistas: 7267
Último mensaje Diciembre 06, 2017, 10:57:19 pm
por Andrey
Desafío #3 - Viernes Negro

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2338
Último mensaje Enero 25, 2017, 03:10:52 pm
por ANTRAX
Desafío #X - Viernes Negro

Iniciado por xyz

Respuestas: 11
Vistas: 5641
Último mensaje Noviembre 28, 2017, 10:04:17 am
por K A I L