(https://blog.underc0de.org/wp-content/uploads/2017/11/img-destacada-viernes-negro-11-.jpg)
Buenas Underc0ders !Volvemos con los retos, esta vez un poco.... más actuales !
Reto 1. Algo Clásico
VmVuaW1vcyBJbnRlbnRhbmRvIFJlZGlzZcOxYXIgVW4gU29mdHdhcmU=
Reto 2. hsabtA
Mzwz grvmv urm hlol szb kvjfvñzh kzfhzh, kzfhzh jfv wvgvinrmzm vo xlnrvmal wv lgilh.
Reto 3. Pad
8 33 555 33 333 666 66 444 2 222 33 555 88 555 2 777
Reto 4. геолокации
http://www.mediafire.com/file/m85u78qwp4gf3ws/reto.rar
Reto 5.
http://www.mediafire.com/file/3sccjb6ar19u3gb/Viernes_Negro.exe
Guías para resolución de retos, encontrarán en retos anteriores y herramientas del foro.
Aclaraciones:
- Las respuestas unicamente por MP (con asunto - solución VN X)
- Pueden enviar las respuestas de los retos que obtengan
- Las respuestas que suban en este post, antes de finalizar el día Domingo, serán editadas ó eliminadas.
- El lunes a más tardar se dará a conocer el ranking.
Animense a participar !!
El ranking es el siguiente:
1- Lechugo
2- DeBobiPro
3- Hacked
4- L3gacy
5- Noxonsoftwares
Y el ganador es...... Lechugo (https://underc0de.org/foro/profile/Lechugo/) !!!
8) y como se participa...hay que hacer inyecciones sql? cual pagina....no entiendo :P
Citar
8) y como se participa...hay que hacer inyecciones sql? cual pagina....no entiendo :P
Debes enviar un MP con las respuestas, el post al final dice:
Aclaraciones:
- Las respuestas unicamente por MP (con asunto - solución VN X)
- Pueden enviar las respuestas de los retos que obtengan
- Las respuestas que suban en este post, antes de finalizar el día Domingo, serán editadas ó eliminadas.
- El lunes a más tardar se dará a conocer el ranking.
Saludos :D
Solución RETO1:
Enigma: VmVuaW1vcyBJbnRlbnRhbmRvIFJlZGlzZcOxYXIgVW4gU29mdHdhcmU=
A simple vista parece ser una codificación Base64
Utilizamos la herramientas que más nos guste para decodificar en base 64, puede ser esta WEB: https://www.base64decode.org/
y encontramos la frase: Venimos Intentando Rediseñar Un Software
Tomamos todas las iniciales y la respuesta es : VIRUS
La solución al reto dos :
Empieza por el titulo, donde la ultima letra nos indica que la palabra podria estar escrita al revés, ponemos en nuestro buscador preferido la palabra, como digo: Atbash y bingo el metodo Atbash: es un metodo de codificacion de mensajes,
consiste en cambiar cada letra por su simetrica asi que con un simiple esquema lo logramos descifrar .
En el siguinete enlace lo pueden consultar GRACIAS por leer :
https://es.wikipedia.org/wiki/Atbash
http://www.ugr.es/~anillos/textos/pdf/2010/EXPO-1.Criptografia/02a01.htm
Solución al reto 3:
Reside la primera pista en el titulo PAD, le echamos un poco de imaginación y por la composicón de los numeros podemos llegar a la conclusión de que es un texto escrito con el teclado de un celular antiguo .
Pueden ver el siguiente enlace :
https://es.wikipedia.org/wiki/Phonewords
Solución RETO 4:
Enigma: геолокации
http://www.mediafire.com/file/m85u78qwp4gf3ws/reto.rar
Al descargar la imagen vemos que tiene el nombre atilius.jpg , lo primero que hice fue buscar el nombre en google y encontré información de un romano. Y al revisar Exif (http://metapicz.com/#landing) de la imagen me encontré con información interesante
XPKeywords coliseo romano
Y al traducir de (me imagino que ruso) "detectar idioma" a español con el traductor de google la frase "геолокации" dice geolocalización.
finalmente con google maps buscamos la geolocalización del coliseo romano y esa es la respuesta :D!
Saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Y el ganador es...... Lechugo (https://underc0de.org/foro/profile/Lechugo/) !!!
Que grandeee ;D 8)
Mas alla de haber ganado, estoy contento de haber podido participar, estaban entretenidos los retos.
Bueno me toco explicar como resolvi el
reto 5.
Luego de descargar el archivo
http://www.mediafire.com/file/3sccjb6ar19u3gb/Viernes_Negro.exe
Lo miramos bien y nos damos cuenta de inmediato que lo que tenemos que hacer es conseguir una contraseña.
Pues bien, ahora tenemos muchas opciones.
Una de ellas es https://underc0de.org/foro/ingenieria-inversa/lectura-de-cadenas-con-strings-de-sysinternals/ (https://underc0de.org/foro/ingenieria-inversa/lectura-de-cadenas-con-strings-de-sysinternals/), usando el programa
Strings.exe.
Yo lo voy a explicar con un programa
PEViewer, que no es mas que otra herramienta que nos permite explorar archivos .EXE, .DLL.
Bueno, ejecutamos nuestro PEViewer, y abrimos nuestro .EXE que descargamos.
(https://i.imgur.com/wlOJY13.png)
Si quieren profundizar mas sobre el tema pueden leer luego que son todos los datos que nos larga
PEViewer.
Bueno luego de esto nos vamos a
PE Header, y nos situamos en
Section Header, en
.text que es quien contiene la infomacion que estamos buscando.
(https://i.imgur.com/ot908fH.png)
Hacemos click abajo en
View, y nos muestra lo siguiente:
(https://i.imgur.com/JHlbg9H.png)
Luego si seleccionamos
Strings, y ponemos que nos de lo que contiene caracteres
UNICODE obtenemos lo siguiente:
(https://i.imgur.com/QPV0jte.png)
Y voilá! Si nos fijamos antes que nos largue el error
"Try again", se encuentra la palabra
"Credencial", que nuestro programa
"Viernes_negro.exe" no lo muestra en la interfaz grafica, por lo que llegamos a la conclusion que la contraseña correcta es
"Credencial".
Eso fue todo colegas, saludos!
Había encontrado la palabra, pero como no "funcionaba" como contraseña pensé que no iba por ahí la respuesta.
Felicitaciones @Lechugo (https://underc0de.org/foro/index.php?action=profile;u=71446) y a cada participante.
y gracias @xyz (https://underc0de.org/foro/index.php?action=profile;u=46963) por el reto.
Saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Había encontrado la palabra, pero como no "funcionaba" como contraseña pensé que no iba por ahí la respuesta.
Felicitaciones @Lechugo (https://underc0de.org/foro/index.php?action=profile;u=71446) y a cada participante.
y gracias @xyz (https://underc0de.org/foro/index.php?action=profile;u=46963) por el reto.
Saludos!
Gracias amigo!
Tambien me paso lo mismo, incluso use otro programa como Hexedit porque me parecia raro, pero llegue a la conclusion de que era una "trampita" ya que no habia ningun mensaje tipo "Contraseña correcta".
Saludos!