Desafio #9 - Viernes Negro

Iniciado por xyz, Noviembre 10, 2017, 10:48:51 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola Underc0ders !




En este Viernes Negro número 9, traemos un mix de desafiós.

1- Reto.
Referencia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Código: php
pf jxyjlfrtlwfknf jx jp jxyzint d fupnhfhntr ij yjhrnhfx vzj ujwqnyjr thzpyfw qjrxfñjx d tgñjytx ijrywt ij tywtx, ij qtit vzj rt xj ujwhngf xz jcnxyjrhnf.


2 - Reto: Corner RDDRRRDDLDLLDDRRUR
Referencia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta + Ocultext
Código: php

CRISI
SILLA
UPTOG
ALBOR
EARFA
ACAID
ALUCA
CASIO


3 - Reto.
Referencia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Código: php
QmllbnZlbmlkbyBhIGxvcyBWaWVybmVzIE5lZ3Jvcw==


4 - Reto: Una imagen oculta más informacíon de lo que parece y finaliza con una palabra.
Referencia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


5 - Reto: Nombre del lugar
Referencia externa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Para realizar éste reto, deben bajar el siguiente archivo:
Código: php
https://mega.nz/#!PNgQzRJT!wob4Ljad1owkMJgud--ISxRNg1KfK-3FuwKCRPwpA_E




Aclaraciones:

  • Las respuestas unicamente por MP (con asunto - solución VN N°9)
  • No pueden subir preguntas o spoilers, antes de finalizar el día Domingo, las mismas serán editadas ó eliminadas.
  • El lunes a más tardar se dará a conocer el ranking.




Que empiecen los retos !!

Noviembre 10, 2017, 10:49:35 AM #1 Ultima modificación: Noviembre 14, 2017, 08:06:34 PM por xyz
Luego de un largo estudio, el ranking es el siguiente:

1 - BlueNet
2 - Hacked
3 - Andrey
4 - EddieFog
5 - Kid_goth
6 - Once
7 - Lechugo
8 - 79137913




Actualizado el ranking.

Noviembre 10, 2017, 10:50:05 AM #2 Ultima modificación: Noviembre 13, 2017, 10:59:00 PM por xyz
Luego que todos han enviado las respuestas...... finalmente tenemos un ganador y es .....

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

A quien invitamos a que explique como ha resuelto los 5 retos.

Y felicitaciones !!!

H0l4 4 t0d0s!

Respecto al reto 4 les diré que teniéndo la solución delante todo el tiempo, pase un rato buscando algún archivo oculto, en Windows probé con OurSecret Y FileInyector.
Y en kali Linux estuve probando con Steghide, Exiftool etc. Pero todos me decían que no existían archivos ocultos, Así que esa fue la pista que me llevo a pensar que la solución estaba en la propia foto. Así que a toda pantalla un ratito mirándola y analizándola en busca de la musa hasta que se apareció.

Gracias por leer !


Buenas tardes,

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
H0l4 4 t0d0s!

Respecto al reto 4 les diré que teniéndo la solución delante todo el tiempo, pase un rato buscando algún archivo oculto, en Windows probé con OurSecret Y FileInyector.
Y en kali Linux estuve probando con Steghide, Exiftool etc. Pero todos me decían que no existían archivos ocultos, Así que esa fue la pista que me llevo a pensar que la solución estaba en la propia foto. Así que a toda pantalla un ratito mirándola y analizándola en busca de la musa hasta que se apareció.

Gracias por leer !

Momento, ¿en serio era octopus? jajaaj carajo si lo era u.u muuu triste de mi parte, también me maté un rato con steghide y hexedit xD y no le di.


Me pidieron que dijera como resolví el reto #3, verdad no es mucha la cosa,

a simple vista por ese == al final se nota que es un base* primero probar el más común, base64 y desencodeando sale.

recordemos que está el MultiConversor de undercode: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

e igual, desde una terminal con

Código: bash
echo QmllbnZlbmlkbyBhIGxvcyBWaWVybmVzIE5lZ3Jvcw== | base64 -d


se obtenía la respuesta.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Acepta con humildad y aprecio que en la vida la muerte es inevitable y amarás ésta, adorando la muerte

En esta oportunidad voy a hablarles sobre como resolví el game 5.


Primero descargamos el archivo en mega
Lo bajamos de mega y nos quedará un archivo así



Luego de esto, extraemos el archivo y nos quedaría una foto.
En esta oportunidad estare utilizando FOCA para la extracción de los metadatos
A la FOCA le pasamos la foto y le damos en "Extract Metadata" y esto son los resultados...



Vemos que como dato EXIF en el titulo de la imagen tenemos un link acortado.
Vamos a nuestro navegador preferido y entramos a este link.



Y pues ya tenemos el nombre del lugar, el cual sería Playa Los Pulpos :D


Gracias por leer  ;D


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas tardes,

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
H0l4 4 t0d0s!

Respecto al reto 4 les diré que teniéndo la solución delante todo el tiempo, pase un rato buscando algún archivo oculto, en Windows probé con OurSecret Y FileInyector.
Y en kali Linux estuve probando con Steghide, Exiftool etc. Pero todos me decían que no existían archivos ocultos, Así que esa fue la pista que me llevo a pensar que la solución estaba en la propia foto. Así que a toda pantalla un ratito mirándola y analizándola en busca de la musa hasta que se apareció.

Gracias por leer !

Momento, ¿en serio era octopus? jajaaj carajo si lo era u.u muuu triste de mi parte, también me maté un rato con steghide y hexedit xD y no le di.


Enserio era esa? Jajajaja parece que estaba en las mismas que @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El hacking es un privilegio.

h0l4!!

Me ha pasado algo parecido con al reto 5 jajajajja conseguí sacar esos metadatos que con kali simplemente es botón derecho y propiedades al igual que en windows , no hace falta nada más !!! Pero el maps me dio una dirección diferente cada vez, que puse esa URL en googlemaps  recuerdo que una de ellas maps me llevo a la playa pulpos pero ya no me fie. jajajja

Buenos dias! Me a tocado explicar el reto 1.

Bueno guiandome por la referencia, entendi que el reto seguro se trataba de un cifrado por desplazamiento, que consiste únicamente en reemplazar cada letra del texto original por otra que se encuentra un número fijo de posiciones más adelante en el alfabeto, a esto se lo conoce como ROT "x", donde "x" es el numero usado para realizar la transformacion.

Tome de prueba solo las 2 primeras palabras que me daba el reto y empece a probar con todos los posibles ROT (del 1 al 26) hasta que me diera algo entendible en español.

Obtuve la respuesta con ROT 22 y quedo de la siguiente forma:

Texto transformado:
Código: php
pf jxyjlfrtlwfknf jx jp jxyzint d fupnhfhntr ij yjhrnhfx vzj ujwqnyjr thzpyfw qjrxfñjx d tgñjytx ijrywt ij tywtx, ij qtit vzj rt xj ujwhngf xz jcnxyjrhnf.


Texto obtenido con ROT 22:
Código: php
la esteganografia es el estudio y aplicacion de tecnicas que permiten ocultar mensajes y objetos dentro de otros, de modo que no se perciba su existencia.


Eso fue todo compañeros.  :D

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenos dias! Me a tocado explicar el reto 1.

Bueno guiandome por la referencia, entendi que el reto seguro se trataba de un cifrado por desplazamiento, que consiste únicamente en reemplazar cada letra del texto original por otra que se encuentra un número fijo de posiciones más adelante en el alfabeto, a esto se lo conoce como ROT "x", donde "x" es el numero usado para realizar la transformacion.

Tome de prueba solo las 2 primeras palabras que me daba el reto y empece a probar con todos los posibles ROT (del 1 al 26) hasta que me diera algo entendible en español.

Obtuve la respuesta con ROT 22 y quedo de la siguiente forma:

Texto transformado:
Código: php
pf jxyjlfrtlwfknf jx jp jxyzint d fupnhfhntr ij yjhrnhfx vzj ujwqnyjr thzpyfw qjrxfñjx d tgñjytx ijrywt ij tywtx, ij qtit vzj rt xj ujwhngf xz jcnxyjrhnf.


Texto obtenido con ROT 22:
Código: php
la esteganografia es el estudio y aplicacion de tecnicas que permiten ocultar mensajes y objetos dentro de otros, de modo que no se perciba su existencia.


Eso fue todo compañeros.  :D

Supongo que es lo mismo que el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta dejo el link por si alguien quiere echar un vistazo, aunque tu explación es mas sencilla!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Bueno, a mí me tocó explicar el segundo:

Lo primero que notamos es que nos dan unas "palabras" algunas sin sentido y en la pista nos dicen "corner" (esquina en inglés) y una serie de letras que eliminado las repetidas nos quedamos con RULD lo que nos lleva a pensar en "direcciones" puesto que Right: derecha, Up: Arriba, Left: izquierda, Down: abajo.

Así, si nos paramos en la letra superior izquierda y seguimos las indicaciones, obtenemos el mensaje:

CRIPTOGRAFIACLASICA -> CRIPTOGRAFÍA CLÁSICA

Saludos!







No tienes permitido ver los links. Registrarse o Entrar a mi cuenta