Desafio #15 - Viernes Negro

Iniciado por xyz, Diciembre 29, 2017, 11:04:10 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 29, 2017, 11:04:10 AM Ultima modificación: Diciembre 29, 2017, 04:10:44 PM por xyz

Underc0ders bienvenidos a un nuevo Viernes de Desafios !

El ganador, tendrá un premio de 10 dólares o su equivalente por envío Paypal.
Tambíen, hay premios sorpresas !!

¿Quienes pueden participar?  TODOS.

Quienes participan por el premio, todo UNDERC0DE EXCEPTO:

  • Administrador
  • Co-Administradores
  • Xyz


Condiciones para participar por el premio:

  • Quien obtenga el mayor puntaje total de los retos de Viernes Negros presentados en Diciembre
  • De haber empate, se tendrá en cuenta las soluciones de los desafíos.
  • Tendrán tiempo hasta el fin del día Miercoles 3 de Enero del 2018  para enviar soluciones de retos VN#15..
  • Enviar por MP las resoluciones o enlaces de capturas de pantalla.
  • En lo posible, mandar todas las respuestas en un solo MP y el procedimiento utilizado.
  • O pueden enviar soluciones a medida que vayan encontrando.


Aclaraciones:

  • Para obtener la totalidad del puntaje, el reto debe estar completo.
  • Asunto del MP a enviar: "Viernes Negro N° - Desafios (ej. 1,2,3,4,5 o 1,2,3)".
  • Las preguntas/respuestas, que suban en éste post antes de finalizar el Domingo, serán eliminadas.
  • No se brindará ayuda.
  • Se enviará por MP el órden que los participantes deben respetar para explicar sus soluciones.
  • Si otro participante quiere mostrar soluciones alternativas, puede hacerlo luego de que el item anterior sea expuesto.
  • Luego de ello, podrán utilizar el post, para realizar preguntas.


El día Viernes 5 o Sábado 6 de Enero de 2018, se anunciará el ganador y quienes obtendrán los premios sorpresas.


RETOS

Reto 1 - Vigenere: Obtener Clave y Texto claro. (4 Puntos )
Ayuda ==> Longitud de clave:  1 < P < 13
Código: php
Jrr vm dtw pnivtw gszs vsavqnjei uwf esf tmtdw vk Iuvmbp, tutkf vm wepb fmbtw tgvlbrhcz asmmavsghb sce rprnm uhvegapdruw i ini egbo esi wrwftyq yut vvlw jxwhgtvtw tgv dt gycde "Cidwaal", pn kvttpzymfvmn a ml hmdhtw aipjw dt tvjaalxvt pari hmm mge "Fjmla Vvnmjle" fgi uce ywzjtqvgvtp trji we hruirgscdw.


Reto 2 - SonicVisualizer: Obtener el Flag. (3 Puntos)
Código: php
http://www.mediafire.com/file/n9xa09u5px9sgsa/RETO00.rar


Reto 3 - Estegano: Obtener el Flag. (3 Puntos)
Código: php
http://www.mediafire.com/file/pvdbs6ou5dvpbb5/Ragnarok.rar


Reto 4 - Web: Obtener el flag. (3 Puntos)
Código: php
http://www.mediafire.com/file/p0eaui44eaml9jz/RETO_WEB.rar 


Reto 5 - CrackMe: Obtener el flag. (5 Puntos)
Código: php
http://www.mediafire.com/file/cpbug13ia4hlh6j/BlackFlag.rar




Feliz año nuevo !

Diciembre 29, 2017, 11:10:06 AM #1 Ultima modificación: Enero 04, 2018, 11:08:59 AM por xyz
Resultados finales del VN#15.


Buenas gente! Paso a detallar las soluciones de los retos que pude realizar:

RETO 1:
En este teniamos el texto cifrado, y nos daban de ayuda que la longitud de la clave/llave para descifrarlo era: 1<P<13

Con estos datos, necesitamos alguna herramienta online que nos permita obtener el texto claro y nos diga la clave.

Yo utilicé No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y bueno jugamos con la longitud de la KEY hasta que conseguimos el texto en claro.

La palabra clave fue: persistencia con longitud de 12 caracteres.

El texto en claro fue:

Código: php
UNADELASCLAVESPARACONTINUARCONLOSRETOSESACCIONLUEGODEELLODEBESCONTINUARADIVINANDOQUECLAVECORRESPONDEAQUERETOPOREJEMPLOQUERETORESUELVESCONLACLAVENEMESISLAINTELIGENCIAYELSIMPLEHECHODEPERSISTIRHACEQUEUNASHELLREVERSASEAUNAHERRAMIENTAPARAELDESARROLLO


Un poco mas ordenado:

Código: php
UNA DE LAS CLAVES PARA CONTINUAR CON LOS RETOS ES ACCION LUEGO DE ELLO DEBES CONTINUAR ADIVINANDO QUE CLAVE CORRESPONDE A QUE RETO POR EJEMPLO QUE RETO RESUELVES CON LA CLAVE NEMESIS LA INTELIGENCIA Y EL SIMPLE HECHO DE PERSISTIR HACE QUE UNA SHELL REVERSA SEA UNA HERRAMIENTA PARA EL DESARROLLO


RETO 2:
Para este ya nos ayudaban diciendo que algo tenia que ver con el programa SonicVisualizer.

La contraseña de este rar era: Shell Reversa

Luego de abrir el archivo con el programa, analizamos el espectro del audio y obtenemos el flag: secret-password



RETO 3:
La contraseña de este rar era: Nemesis

En la imagen vemos que no hay nada, pero me fijo en los metadatos (para esto utilice FOCA PRO), en los valores EXIF tenemos algo.. En primer lugar una descripción "Password" y después tenemos un link:



RETO 4:
La contraseña de este rar era: Accion

Bueno en este empece a mirar todos los archivos que nos daban, y el flag se encontraba escondido en el archivo HTML.

Al final del archivo está, Flag: happy_new_year !!!

Bueno eso es todo compañeros, espero que les sean utiles las soluciones por si quieren practicarlo.

Saludos!!

Podrías compartir la manera en como conseguiste el pass de cada .rar? :D
El hacking es un privilegio.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podrías compartir la manera en como conseguiste el pass de cada .rar? :D

Las 3 pass nos las daba el reto 1, accion y nemesis nos dice que eran claves, era cuestión de jugar con las mayúsculas y minúsculas, la tercera clave fue la que mas costo ya que intente con casi todas las palabras que siguen de nemesis, también jugando con mayúsculas y minúsculas.

Saludos!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podrías compartir la manera en como conseguiste el pass de cada .rar? :D

Las 3 pass nos las daba el reto 1, accion y nemesis nos dice que eran claves, era cuestión de jugar con las mayúsculas y minúsculas, la tercera clave fue la que mas costo ya que intente con casi todas las palabras que siguen de nemesis, también jugando con mayúsculas y minúsculas.

Saludos!!
En pocas palabras no se uso ninguna herramienta si no ingenio al obtener la primer flag  ;)

Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Enero 04, 2018, 07:15:28 PM #6 Ultima modificación: Enero 04, 2018, 07:19:52 PM por ronluas
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.

Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.

Está perfectamente explicado colega, si haces lo que explique vas a ver que te larga las posibles soluciones para una Key de longitud 12, y con la única que existe un texto claro es con persistencia.

Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.
Te dejo la imagen explicada para que podas ver mejor como descifrarlo.



Como ves, con longitud 12, la palabra clave persistencia, es con la única que obtenemos un texto claro.

Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podrías ampliar la explicación del reto 1, la verdad no se entiende ósea como encontraste que la palabra es persistencia.
Te dejo la imagen explicada para que podas ver mejor como descifrarlo.



Como ves, con longitud 12, la palabra clave persistencia, es con la única que obtenemos un texto claro.

Saludos!
Muchas gracias.  ;D ;D

Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En el primer reto el tipo de cifrado es vigenere, se puede usar esta herramienta para decodificar: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Con el método Kasiski se puede obtener que la longitud de la clave es 4 o algún múltiplo, en este caso sería 12, imaginando cuál sería la primera palabra se puede ir buscando la clave hasta dar con ella, la clave es persistencia.

El resultado sería el siguiente:

Una de las claves para continuar con los retos es acción, luego de ello debes continuar adivinando que clave corresponde a que reto por ejemplo que reto resuelves con la clave "Nemesis", la inteligencia y el simple hecho de persistir hace que una "Shell reversa" sea una herramienta para el desarrollo

Reversing.

Se puede decompilar con dootpeck y vemos lo siguiente.



El programa intenta hacer ping a "underc0deunderc0de.org", por esto vamos a modificar el archivo hosts de la siguiente forma:

Código: php
192.99.10.143 underc0deunderc0de.org www.underc0deunderc0de.org 


Así al hacer ping no dará ningun fallo, ahora al abrir el programa sonarán unos pitidos, pero hasta ahí llegué yo.

RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta