Ir al contenido principal

Entradas

Mostrando entradas de junio, 2018

Criptografía (CIII): Solución Reto Forociber2018 "Lo que ves puede no ser lo que hay..."

En este post la solución al único reto de "Esteganografía" del CyberSecurity Challenge Viewnext-UEx, un pequeño CTF organizado por la Universidad de Extremadura y Viewnext.

En concreto, este reto tenía el título de "Lo que ves Puede no ser lo que hay..." y tras su resolución se obtenían 30 puntos (mi valoración sobre su dificultad es:☆☆☆).

Su enunciado decía lo siguiente:

Alguien ha enviado un archivo con una palabra, oculto en alguna parte de un fichero IMG, mediante técnicas esteganográficas. Debes encontrar "la palabra mágica".

Recuerda: los límites de la esteganografía están allí donde estén los límites de tu imaginación.

Solución: abrimos el archivo asociado al reto (ForoCTF.img) con un software de compresión de archivos.
El directorio [DELETED] contiene:
Abrimos el archivo Leeme.txt.
Abrimos el archivo Leeme.txt:adicional.txt.
Descargamos la imagen (000745B0x48.jpg) que nos encontramos en la dirección indicada.
Abrimos esta imagen con un editor hexadecimal.

Criptografía (CII): Solución Reto Atenea "Podrías descifrar el mensaje sin la clave?"

En este post la solución al tercer reto de "Criptografía y Esteganografía" de la plataforma ATENEA del CCN-CERT con desafíos de seguridad.

En concreto, este tercer reto tiene el título de "Podrías descifrar el mensaje sin la clave?" y tras su resolución se obtienen 100 puntos (Dificultad:☆☆☆).

Su enunciado dice lo siguiente:

Hemos encontrado el siguiente mensaje cifrado, y no sabemos que hacer con él.
Owpty&c%l, §&l&ó$ n hk&%k&rqrtl
Sx hk&$e&hqs %wpty&c% tl e%$yk&wx&k q sq §tp%kq rts $&cts rt lt*xk&rqr rt s%l l&lyt§ql rt &$z%k§qe&ó$ rt sql yktl qr§&$&lykqe&%$tl húws&eql tb&lyt$ytl t$ Elhqñq (*t$tkqs, qxy%$ó§&eq n s%eqs).
Sx §&l&ó$ tl e%$ctky&klt t$ ts et$yk% rt qstkyq $qe&%$qs jxt e%%htkt n qnxrt q y%rql sql qr§&$&lykqe&%$tl húws&eql q ktlh%$rtk rt z%k§q káh&rq n tz&e&t$yt q s%l &$e&rt$ytl rt lt*xk&rqr jxt hxr&tkq$ lxk*&k …

Criptografía (CI): Solución Reto Atenea "Juegos de guerra"

En este post la solución al cuarto reto de "Criptografía y Esteganografía" de la plataforma ATENEA del CCN-CERT con desafíos de seguridad.

En concreto, este cuarto reto tiene el título de "Juegos de guerra" y tras su resolución se obtienen 125 puntos (Dificultad:☆☆☆).

Su enunciado dice lo siguiente:

Se tienen sospechas de que en la siguiente imagen está escondida, de alguna manera, una contraseña. ¿Eres capaz de localizarla?.

Solución: descargamos la imagen asociada al reto.
Una imagen de la película "Juegos de guerra", muy conocida y que vi hace mucho tiempo, quizás demasiado :), cuando empezaba mis estudios de informática.

Por tanto, por el enunciado entiendo que se trata de un reto de esteganografía. Vamos a ello:

Abrimos esta imagen con el software ExifToolGUI y analizamos los metadatos:
Con lo que parece que esta imagen contiene una imagen en miniatura y procedemos a extraerla:

...exiftool -b -ThumbnailImage d2FyZ2FtZXMK-d2414dd3b174b6503d59a113c6f02537…

Criptografía (C): Solución Reto Atenea "Vigenere"

En este post la solución al segundo reto de "Criptografía y Esteganografía" de la plataforma ATENEA del CCN-CERT con desafíos de seguridad.

En concreto, este segundo reto tiene el título de "Vigenere" y tras su resolución se obtienen 75 puntos (Dificultad:☆☆☆).

Su enunciado dice lo siguiente:

Si has logrado pasar el primer nivel, no debería ser complicado que descifres también este ;)

qv ah pfsix xi wm ughgsm, lk wyja vugfcq vu kytqzu ugzdlglqp, zw nu qfopu nmpyxu kyp hqbíu yy tqjupra lk fsd pm rurkm mt uweutryvz, mlglkl mvzckfm, zuwír qxiii c rmtmi gzdzkxsc. gvg ipwm lk upra uáy penm yay gldvkls, dmtvcgóy xiy gáw yaknyw, ogmriw j cckvvlzbum pze aáhuhze, tkhxpviy fsd hqklrpe, iraúr amtugmya lk uñeoulale waa jiqtzoum, gzzaagíey xiy nvpe xglxpe lk my smkoyrom. tg wsyfzgmiñl bixu wfbmxuv px zkns pe zuwmymvzy. iw dmyns oqtru gzzkroíey eiei hp hmruveq, kgfdle lk piwxcji tldi ruw qumyned owt myd bitnyqxwy xi wa uomqz, xwy xíed pm khxcq akgeym ak bsydihu gzz aa piwxwxc hp …

Criptografía (XCIX): Solución Reto Atenea "Ave César!"

En este post la solución al primer reto de "Criptografía y Esteganografía" de la plataforma ATENEA del CCN-CERT con desafíos de seguridad.

En concreto, este primer reto tiene el título de "Ave César!" y tras su resolución se obtienen 50 puntos (Dificultad:☆☆☆☆).

Su enunciado dice lo siguiente:

Ayúdanos a descifrar el siguiente mensaje para encontrar el flag que te conduzca al siguiente nivel:

Rpnd Yjaxd Réhpg, fjt th jcd st adh igth báh vgpcsth rpexipcth st ap Wxhidgxp rdc Patypcsgd Bpvcd n rdc Cpedatóc, th ipbqxéc jcd st adh igth báh rdchxstgpqath wxhidgxpsdgth apixcdh, rdc Rpnd Rgxhed Hpajhixd n rdc Ixid Axkxd, udgbpcsd ta tytbeapg igxjckxgpid sta etgídsd raáhxrd edg tmrtatcrxp, etgídsd ktgspstgpbtcit «ájgtd» st aph atigph apixcph.

Hx wph advgpsd aatvpg wphip pfjí, ij gtrdbetchp htgá ap st hpqtg fjt ap rdcigphtñp epgp hjetgpg thit gtid th Ratdepigp. N Yjaxd Réhpg th idsd thid, ixtct ipa hxvcxuxrprxóc, egtrxhpbtcit rdbd wxhidgxpsdg st hí bxhbd, cpggpsdg st hjh egdexp…

Criptografía (XCVIII): Solución Reto 20

El  enunciado del vigésimo reto que puse en estepostera el siguiente:

"Aunque es posible resolver este tipo de retos esteganográficos a simple vista, para no correr el riesgo de quedarse bizco recomiendo utilizar un programa para ello".

Este reto es de esteganografía y su solución es:

1.- Otra vez, tal y como decía en la pista que puse para resolver este reto, utilizaré el software StegSolve, ya que queda claro en el título que se trata de resolver un estereograma y este programa tiene una opción para ello.

Por tanto, abrimos la imagen asociada al reto (Reto 20.png) con esta herramienta:
2.- Y, a partir de aquí, sólo nos queda seleccionar la opción "Analyse > Stereogram Solver" e ir examinando los diferentes desplazamientos hasta encontrar la clave del reto: "H4CK":
******** PRÓXIMO RETO
Reto 21:   "Cometieron dos errores".

Criptografía (XCVII): Solución Reto 18

El  enunciado del decimoctavo reto que puse en estepostera el siguiente:

"Ya lo dijo el escritor francés Antoine de Saint-Exupéry en El principito: 'Lo esencial es invisible a los ojos'. En este reto lo esencial es la clave, ¿puedes verla?. Recuerda: 'Sólo a través del corazón se puede ver bien'".

Este reto es de esteganografía y su solución es:

1.- StegSolve es una gran herramienta de estegoanálisis que siempre tengo disponible y uso inmediatamente después de otras (editor hexadecimal, visualización de metadatos, etc.) cuando éstas no producen ningún resultado o no lo tengo claro.

Por tanto, abrimos la imagen asociada al reto (Reto 18.png) con esta herramienta:
2.- Y, a partir de aquí, sólo nos queda examinar los diferentes planos de bits para encontrar la clave del reto: "H4ck":
******** PRÓXIMO RETO
Reto 19:   "El tamaño sí importa".

Criptografía (XCVI): Reto 20

Continúo con otro post más de esteganografía de dificultad media.

Como siempre, se admiten soluciones en forma de comentarios a esta entrada. Pasado un tiempo iré proporcionando pistas para su resolución, un máximo de tres, y posteriormente actualizaré este post con la solución.

Reto 20: "ESTE REtO es más fácil con un proGRAMA".

Aunque es posible resolver este tipo de retos esteganográficos a simple vista, para no correr el riesgo de quedarse bizco recomiendo utilizar un programa para ello.

Dificultad:
Tipo:          Esteganografía.

Recursos:  - Reto 20.png.

******** 14/06/2018
Pista 1:     Otra vez recomiendo utilizar el software StegSolve, ya que tiene una opción para resolver estereogramas, y, tal y como queda claro en el título, en este reto se trata precisamente de esto.

******** 20/06/2018
Solución

******** PRÓXIMO RETO
Reto 21:   "Cometieron dos errores".

Criptografía (XCV): Solución Reto 16

El  enunciado del decimosexto reto que puse en estepostera el siguiente:

"XNNEVGKGUGNEJEITSNQITIUCIDPIJXAGSIZVVMBVZQOSLXUUZNÑTJBTVZBMYVWMKKUAVRLMKBQZQMGKZIPKHVXALIRKVDTXGLEVWVMKMKTVVVEIMLUKUMXKGUGDIEXMCIEXLZOWTWYLVZFPUWOKPGRIKIÑZWCTKCIIZIDJSVIPVTRLITPRNEJXALMQIYEVPRLBHIUBIEBQZOTLPHBBÑMKNMDIPZZZZMEMEZIKBUNMEOMJRBRTÑDIEXAMUNLMKNIDCLDPHIZLIZOIHTZRWÑOIEXZCIOGENXXVLUYEPKCVAQZWTIUUMQIICTZTOUQSUXIMLUK".

Este reto combina la criptografía con la esteganografía y su solución es:

1.- Tal y como decía en el post correspondiente a la solución del reto 3,el que el criptograma del enunciado esté compuesto únicamente por caracteres alfabéticos en mayúsculas puede hacernos sospechar que se ha obtenido cifrando el texto en claro con algún criptosistema clásico, pero: ¿cuál?.

A simple vista no es fácil determinarlo, pero intuitivamente cuando veo varias cadenas en las que el mismo carácter se repite tres o más veces suelo tender a pensar que puede tratarse de un cifrado de sustitución polialfabéti…