Desafío #X - Viernes Negro

Iniciado por xyz, Noviembre 24, 2017, 05:34:28 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 24, 2017, 05:34:28 PM


Buenas Underc0ders !

Volvemos con los retos, esta vez un poco.... más actuales !

Reto 1. Algo Clásico
Código: php
VmVuaW1vcyBJbnRlbnRhbmRvIFJlZGlzZcOxYXIgVW4gU29mdHdhcmU=


Reto 2. hsabtA
Código: php
Mzwz grvmv urm hlol szb kvjfvñzh kzfhzh, kzfhzh jfv wvgvinrmzm vo xlnrvmal wv lgilh.


Reto 3. Pad
Código: php
8 33	555 33 333 666 66 444 2 222 33	555 88 555 2 777


Reto 4. геолокации
Código: php
http://www.mediafire.com/file/m85u78qwp4gf3ws/reto.rar


Reto 5.
Código: php
http://www.mediafire.com/file/3sccjb6ar19u3gb/Viernes_Negro.exe




Guías para resolución de retos, encontrarán en retos anteriores y herramientas del foro.



Aclaraciones:

  • Las respuestas unicamente por MP (con asunto - solución VN X)
  • Pueden enviar las respuestas de los retos que obtengan
  • Las respuestas que suban en este post, antes de finalizar el día Domingo, serán editadas ó eliminadas.
  • El lunes a más tardar se dará a conocer el ranking.


Animense a participar !!
   
Noviembre 24, 2017, 05:36:38 PM #1 Ultima modificación: Noviembre 27, 2017, 04:40:11 PM por xyz
El ranking es el siguiente:

1- Lechugo
2- DeBobiPro
3- Hacked
4- L3gacy
5- Noxonsoftwares

Noviembre 24, 2017, 05:37:21 PM #2 Ultima modificación: Noviembre 27, 2017, 04:56:29 PM por xyz
Y el ganador es...... No tienes permitido ver los links. Registrarse o Entrar a mi cuenta !!!

Noviembre 24, 2017, 09:06:39 PM #3 Ultima modificación: Noviembre 24, 2017, 11:53:49 PM por xyz
8) y como se participa...hay que hacer inyecciones sql? cual pagina....no entiendo :P
(•_•)
Noviembre 24, 2017, 10:38:09 PM #4 Ultima modificación: Noviembre 24, 2017, 11:54:22 PM por xyz
Citar
8) y como se participa...hay que hacer inyecciones sql? cual pagina....no entiendo :P

Debes enviar un MP con las respuestas, el post al final dice:

Aclaraciones:

  • Las respuestas unicamente por MP (con asunto - solución VN X)
  • Pueden enviar las respuestas de los retos que obtengan
  • Las respuestas que suban en este post, antes de finalizar el día Domingo, serán editadas ó eliminadas.
  • El lunes a más tardar se dará a conocer el ranking.

Saludos :D
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Noviembre 27, 2017, 05:00:44 PM #5
Solución RETO1:

Enigma: VmVuaW1vcyBJbnRlbnRhbmRvIFJlZGlzZcOxYXIgVW4gU29mdHdhcmU=

A simple vista parece ser una codificación Base64

Utilizamos la herramientas que más nos guste para decodificar en base 64, puede ser esta WEB: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

y encontramos la frase: Venimos Intentando Rediseñar Un Software
Tomamos todas las iniciales y la respuesta es : VIRUS
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Noviembre 27, 2017, 05:14:24 PM #6 Ultima modificación: Noviembre 27, 2017, 05:50:24 PM por Hacked
La solución al reto dos :

Empieza por el titulo, donde la ultima letra nos indica que la palabra podria estar escrita al revés, ponemos en nuestro buscador preferido la palabra, como  digo: Atbash y bingo el metodo Atbash: es un metodo de codificacion de mensajes,
consiste en cambiar cada letra por su simetrica asi que con un simiple esquema lo logramos descifrar .

En el siguinete enlace lo pueden consultar GRACIAS por leer :

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Noviembre 27, 2017, 05:35:57 PM #7 Ultima modificación: Noviembre 27, 2017, 05:40:22 PM por Hacked
Solución al reto 3:

Reside la primera pista en el titulo PAD, le echamos un poco de imaginación y por la composicón de los numeros podemos llegar a la conclusión de que es un texto escrito con el teclado de un celular antiguo .

Pueden ver el siguiente enlace :


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Noviembre 27, 2017, 09:47:25 PM #8
Solución RETO 4:

Enigma: геолокации
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Al descargar la imagen vemos que tiene el nombre atilius.jpg , lo primero que hice fue buscar el nombre en google y encontré información de un romano. Y al revisar Exif (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) de la imagen me encontré con información interesante
XPKeywords   coliseo romano

Y al traducir de (me imagino que ruso) "detectar idioma" a español con el traductor de google la frase "геолокации" dice geolocalización.

finalmente con google maps buscamos la geolocalización del coliseo romano y esa es la respuesta :D!

Saludos!
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Noviembre 28, 2017, 09:25:53 AM #9 Ultima modificación: Noviembre 28, 2017, 09:34:13 AM por Lechugo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y el ganador es...... No tienes permitido ver los links. Registrarse o Entrar a mi cuenta !!!

Que grandeee  ;D 8)
Mas alla de haber ganado, estoy contento de haber podido participar, estaban entretenidos los retos.

Bueno me toco explicar como resolvi el reto 5.

Luego de descargar el archivo
Código: php
http://www.mediafire.com/file/3sccjb6ar19u3gb/Viernes_Negro.exe

Lo miramos bien y nos damos cuenta de inmediato que lo que tenemos que hacer es conseguir una contraseña.
Pues bien, ahora tenemos muchas opciones.
Una de ellas es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, usando el programa Strings.exe.
Yo lo voy a explicar con un programa PEViewer, que no es mas que otra herramienta que nos permite explorar archivos .EXE, .DLL.
Bueno, ejecutamos nuestro PEViewer, y abrimos nuestro .EXE que descargamos.



Si quieren profundizar mas sobre el tema pueden leer luego que son todos los datos que nos larga PEViewer.

Bueno luego de esto nos vamos a PE Header, y nos situamos en Section Header, en .text que es quien contiene la infomacion que estamos buscando.



Hacemos click abajo en View, y nos muestra lo siguiente:



Luego si seleccionamos Strings, y ponemos que nos de lo que contiene caracteres UNICODE obtenemos lo siguiente:



Y voilá! Si nos fijamos antes que nos largue el error "Try again", se encuentra la palabra "Credencial", que nuestro programa "Viernes_negro.exe" no lo muestra en la interfaz grafica, por lo que  llegamos a la conclusion que la contraseña correcta es "Credencial".

Eso fue todo colegas, saludos!
Noviembre 28, 2017, 09:39:35 AM #10
Había encontrado la palabra, pero como no "funcionaba" como contraseña pensé que no iba por ahí la respuesta.

Felicitaciones @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y a cada participante.

y gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por el reto.

Saludos!
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Noviembre 28, 2017, 10:04:17 AM #11
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Había encontrado la palabra, pero como no "funcionaba" como contraseña pensé que no iba por ahí la respuesta.

Felicitaciones @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y a cada participante.

y gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por el reto.

Saludos!

Gracias amigo!

Tambien me paso lo mismo, incluso use otro programa como Hexedit porque me parecia raro, pero llegue a la conclusion de que era una "trampita" ya que no habia ningun mensaje tipo "Contraseña correcta".

Saludos!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario