Ir al contenido principal

Entradas

Criptografía (CLXXVII): Solución Reto 34

Solución al último reto de criptografía que he puesto en este blog.

El enunciado del reto decía lo siguiente:

"Supongamos que un padre ingresa una cierta cantidad de dinero a sus cinco hijos en una cuenta de una entidad bancaria. La única condición que les pone para disponer del dinero es que al menos tres de ellos se pongan de acuerdo en el fin o fines para los que gastarlo. La única manera que tienen los hijos de disponer del dinero es una tarjeta de débito que el padre les entrega, pero no les dice cuál es el PIN de la misma, sino que da a cada uno de ellos una clave (un par de números) de tal forma que sólo si al menos tres ellos se ponen de acuerdo e introducen sus respectivas claves en un programa informático elaborado por el padre se revelerá el PIN. Dadas las claves (el par de números id-clave) que figuran en el archivo asociado al reto para cada uno de los hijos, ¿puedes decirme cuál es el PIN de la tarjeta?".

Y como recurso asociado al reto se proporcionaba el siguien…
Entradas recientes

Criptografía (CLXXVI): Reto 34

En este post un reto de criptografía en el que se ve involucrado un esquema de compartición de secretos.

Incluso aunque creas que no, seguro que has oído hablar de este tipo de esquemas (Ver este post donde explico el inventado por el criptógrafo israelíAdi Shamir).

La idea consiste en que el secreto se divide en partes y cada una de ellas se entrega a una persona, con la finalidad de que ninguno de los intervinientes por separado pueda recuperar el secreto original y se precise que varios, un número mínimo y previamente establecido de éstos, se pongan de acuerdo y cooperen, aportando su parte, para que el secreto se revele.

En el post mencionado anteriormente explico cómo reconstruir de forma manual el secreto compartidos ('S') entre varios participantes, pero para resolver este desafío utilizaré una herramienta.

Como siempre, se admiten soluciones en forma de comentarios a esta entrada. Pasado un tiempo iré proporcionando pistas para su resolución, un máximo de tres, y poster…

Criptografía (CLXXV): Esquema de compartición de secretos de Shamir

Aunque habitualmente no las relacionamos con el esquema de compartición de secretos ideado por el criptógrafo israelí Adi Shamir (en inglés: "Shamir's secret sharing scheme") o esquemas similares, todos hemos visto películas en las que un secreto se divide en partes y cada una de ellas se entrega a una persona, con la finalidad de que ninguna de ellas por separado pueda recuperar el secreto original y se precise que varias, un número mínimo y previamente establecido de éstas, se pongan de acuerdo y cooperen, aportando su parte, para que el secreto se revele.

Así, por ejemplo, todo recordamos películas en las que para activar el lanzamiento de misiles balísticos intercontinentales, para iniciar la tercera guerra mundial o responder a un ataque del enemigo, se reparte el código de activación (el secreto) entre diferentes participantes (a cada uno de ellos se le entrega una clave. Para el caso que pondré más adelante, consideremos cinco personas: presidente, vicepresidente…

Explotación Web (VI): Solución Reto picoCTF 2019 "JaWT Scratchpad"

En este post comparto la solución a uno de los desafíos correspondientes a la categoría 'Web Exploitation' de la plataforma picoCTF 2019.

El reto en concreto, bajo el título "JaWT Scratchpad", en mi opinión, presenta un nivel de dificultad medio (☆☆).

JaWT Scratchpad - Points: 400.

Su enunciado dice lo siguiente: 'Check the admin scratchpad! https://2019shell1.picoctf.com/problem/37903/ or http://2019shell1.picoctf.com:37903'.

Y en la pestaña 'Hints' dan las siguientes pistas: 'What is that cookie?' y 'Have you heard of JWT?'.
Solución:se proporciona un 'link'a un sitio web:
Y me dicen que para iniciar sesión puedo usar cualquier nombre de usuario menos "admin", porque éste tiene un bloc de notas especial (que, además, según el enunciado es el que tengo que revisar para obtener la flag).

No sé a vosotros, pero a mí cuando me dicen que no puedo hacer algo, pues lo hago ;), a ver qué pasa... Intento iniciar sesión con e…

Reversing (XIX): Solución Reto UTC-CTF 2019 "Jump! (baby)"

Comienzo con este post a incluir algunas de las soluciones a desafíos de la categoría 'Reversing'de UTC-CTF 2019, competición tipo 'Capture The Flag' (CTF), en formato 'Jeopardy', modalidad 'On-line' y por equipos.

Este primer reto, en mi opinión, tiene un nivel de dificultad bajo (☆☆☆).

El título del reto es "Jump! (baby)" y en su enunciado, que pongo a continuación, se hace referencia a otro reto "Strings (baby)", de la misma categoría y nivel de dificultad muy bajo, en el que la flag se obtiene sin más que buscarla directamente en el archivo que se proporciona (por ejemplo mostrando todas aquellas cadenas de texto que comiencen por "utc{"), y se nos da a entender que en este caso ese método no nos dará la solución al desafío.

Su enunciado es el siguiente:
Descargo el archivo que se proporciona (jump), un ejecutable de Linux (ELF).

No obstante lo dicho anteriormente, utilizo el software 'strings' para intentar loca…

Programación (XIII): Solución Reto UTC-CTF 2019 "Really Good Bicture"

En esta ocasión pongo la solución a otro reto de UTC-CTF 2019, competición tipo 'Capture The Flag' (CTF), en formato 'Jeopardy', modalidad 'On-line' y por equipos.

Al igual que en el desafío cuya solución puse en el post anterior, se trata de un reto de la categoría 'Miscellaneous' (Misc), pero que yo catalogo en este blog, también al igual que en el citado post, como de programación, y que en mi opinión tiene un nivel de dificultad bajo (☆☆☆).

El título del reto es "Really Good Bicture" y su enunciado es el siguiente:
El enunciado parece indicar que la solución a este desafío se encuentra en la información visual de la imagen que contiene el archivo asociado al reto (flag.png), ya que dice que es una foto de la flag.

Descargo dicho archivo y lo abro:
En la imagen se ven 10 franjas verticales de diferentes colores, y la "B" sobre fondo rojo del título, que sustituye a una "P", me sugiere los valores "RGB" corresp…

Programación (XII): Solución Reto UTC-CTF 2019 "Optics 2"

En este post la solución a otro reto de UTC-CTF 2019, competición tipo 'Capture The Flag' (CTF), en formato 'Jeopardy', modalidad 'On-line' y por equipos.

En esta ocasión se trata de un desafío de la categoría 'Miscellaneous' (Misc), pero que yo catalogo en este blog como de programación, y que en mi opinión tiene un nivel de dificultad bajo (☆☆☆).

El título del reto es "Optics 2" y para resolverlo es importante saber que en el desafío titulado "Optics 1 (baby)" de esta misma plataforma, a mi juicio de dificultad muy baja, se ve involucrado un código QR, por lo que es muy probable que este tipo de código esté también presente en este reto.

Su enunciado es el siguiente:
Descargo el archivo asociado al reto (challenge_2.zip) y veo que contiene 441 archivos de imagen (png).

Los extraigo:
Tal y como he dicho antes, sospecho que los códigos QR están involucrados en este reto y, a simple vista, los archivos de imagen extraídos parecen cont…