Ir al contenido principal

Entradas

Mostrando entradas de agosto, 2019

Criptografía (CLXVII): Solución Reto backdoor "easy-flipp"

En este post la solución a otro de los retos de criptografía de la plataforma backdoor.

Este reto tiene el título "easy-flipp" y mi valoración sobre su dificultad es: ☆☆☆.

Su enunciado dice lo siguiente:

dr3dd is n00b in crypto stuff, but he tried to encrypt some data using AES-CBC mode can you change encrypted data and get his private message..!!

nc hack.bckdr.in 10006

Y como pista se da la siguiente (Hint): CBC Bit-Flipping Attack.

Solución: ya he escrito en este blog algunos post sobre el 'bit-flipping attack', por lo que resolver este reto no tiene que ser difícil y, en consecuencia, rebajo su nivel de dificultad a bajo.

Me conecto:
En el enunciado se dice que el método de cifrado utilizado es AES en modo de operación CBC, y aquí veo el mensaje de autenticación cifrado (en hexadecimal) y que el texto en claro correspondiente al mismo es "admin=0".

Pues bien, entiendo que lo único que hay que hacer es cambiar "admin=0" por "admin=1" mediante…

Criptografía (CLXVI): Solución Reto id0-rsa "Easy Passwords"

En este post la solución de otro de los retos de la plataforma id0-rsa, dedicada exclusivamente a desafíos de criptografía, y que figura en ella bajo el 'Tag''Hashing'.

En este caso lo voy a resolver sólo mediante una herramienta.

El reto en cuestión tiene por título "Easy Passwords" y, en mi opinión, presenta un nivel de dificultad medio (☆☆).

Su enunciado dice lo siguiente: 'Warm up with some easy password cracking', y se proporciona lo siguiente:

$1$abadsalt$0abdVS0D4YnJJ4b7l0RRr1
$1$abadsalt$p394aiqZnKUyrO5Rg9Tf01
$1$abadsalt$cJYsdaTkB9F9L9yH2Qjtd.
$1$abadsalt$lFZDGpRdmOwRbu6HWuqjv0
$1$abadsalt$1AI/LbmumKa5e6dOxiVe11
$1$abadsalt$e2hAp/NXE.Uezx3ZOwA5L0
$1$abadsalt$Cua6x6Rgd8UUHn7Mnzibj.
$1$abadsalt$7XBxlsUB3yXcL62wQpgjK/
$1$abadsalt$DnSSAXOSmaoAAhN4WKaU90
$1$abadsalt$Cua6x6Rgd8UUHn7Mnzibj.
$1$abadsalt$7wLTt8frOzyxahbB9Lzdi.

Solución:

JohnTheRipper:

Lo que se proporciona en este reto son valores de hash generados utilizando el algoritmo crypt(3)-MD5, y para in…

Criptografía (CLXV): Solución Reto id0-rsa "Fast Hashing Passwords"

En este post la solución de otro de los retos de la plataforma id0-rsa, dedicada exclusivamente a desafíos de criptografía, y que figura en ella bajo el 'Tag''Hashing'.

En este caso lo voy a resolver sólo mediante un script de python.

El reto en cuestión tiene por título "Fast Hashing Passwords" y, en mi opinión, presenta un nivel de dificultad bajo (☆☆☆).

Su enunciado dice lo siguiente: 'Cryptographic hash functions shouldn't be used to hash passwords directly. It's important to hash passwords before storing them, but using a cryptographic hash function directly isn't sufficient even if salt is included. Salt is intended to make it so that an attacker can't use a table of precomputed hashes of common passwords, but if your hash scheme itself is very fast to compute (as raw cryptographic hash functions are), an attacker won't need a precomputed table, as doing the computation live will be reasonable', y se pide lo siguiente'…

Criptografía (CLXIV): Solución Reto id0-rsa "Intro to Hashing"

Empiezo con éste una serie de posts en los que pondré las soluciones de algunos de los retos de la plataforma id0-rsa, dedicada exclusivamente a desafíos de criptografía, y que figuran en ella bajo el 'Tag''Hashing'.

Estos retos los resolveré mediante scripts de python y/o la utilización de alguna herramienta.

El primero de estos retos tiene por título "Intro to Hashing" y, en mi opinión, presenta un nivel de dificultad muy bajo (☆☆☆☆).

Su enunciado dice lo siguiente: 'Hashing is a vital concept in cryptography', tras lo cual se incluye un pequeño tutorial sobre los 'Hashes' y se pide lo siguiente: 'To prove you understood this tutorial, show that you can use these hash functions. Hash the string id0-rsa.pub with sha256, then hash the hex string output with md5, and submit the lowercase hex result'.

Solución:

a) Script de python:

import hashlib

sha256 = hashlib.sha256('id0-rsa.pub').hexdigest()
md5 = hashlib.md5(sha256).hexdigest()

p…

Criptografía (CLXIII): Solución Reto id0-rsa "Vigenère + Rail Fence"

Solución de otro de los retos de la plataforma id0-rsa, la cual está dedicada exclusivamente a desafíos de criptografía.

Se trata de otro de los retos de criptografía clásica que en ella aparecen y, en este caso y como en alguno anterior, sólo lo voy a resolver utilizando herramientas, ya que se combinan dos métodos de cifrado diferentes, Vigenère y Rail Fence, y ésto unido al gran tamaño del criptograma hace que su resolución de forma manual ("lápiz y papel") sea muy laboriosa.

El reto en cuestión lleva por título "Vigenère + Rail Fence" y, en mi opinión, presenta un nivel de dificultad bajo (☆☆☆).

Su enunciado dice lo siguiente: 'Good luck', y como pista se indica: 'Hint: encrypted with Vigenère then Rail Fence. First word of the plaintext is THIS'.

El criptograma a descifrar es el siguiente (lo primero que hago es quitarle los espacios para que las herramientas a utilizar no entiendan que éstos forman parte del criptograma):
Solución:

Entiendo que pa…

Criptografía (CLXII): Solución Reto id0-rsa "Affine Cipher"

Solución de otro de los retos de la plataforma id0-rsa, la cual está dedicada exclusivamente a desafíos de criptografía.

Se trata de otro de los retos de criptografía clásica que en ella aparecen y, como en posts anteriores, lo voy a resolver tanto de forma manual ("lápiz y papel") como de forma automatizada mediante la utilización de una herramienta.

El reto en cuestión lleva por título "Affine Cipher" y, en mi opinión, presenta un nivel de dificultad bajo (☆☆☆).

Su enunciado dice lo siguiente: 'Can you brute force this classical cipher?'.

El criptograma a descifrar es el siguiente:
Solución:

a) De forma manual:

Parece que el enunciado nos sugiere utilizar la fuerza bruta para resolver este reto y efectivamente es posible solucionarlo utilizando ese método, pero yo lo voy a hacer de otra manera. No hay que olvidar que el cifrado afín es uncifrado simple por sustitución monoalfabética y, como tal, vulnerable a un ataque mediante el análisis de frecuencias, pero …

Criptografía (CLXI): Solución Reto id0-rsa "Vigenère"

Solución de otro de los retos de la plataforma id0-rsa, la cual está dedicada exclusivamente a desafíos de criptografía.

Se trata de otro de los retos de criptografía clásica que en ella aparecen. En este ocasión, al contrario que en los posts anteriores, lo voy a resolver sólo utilizando herramientas, una aplicación de escritorio y otra 'online', ya que su resolución de forma manual ("lápiz y papel") sería laboriosa por el gran tamaño del texto cifrado.

No obstante lo anterior, utilizo la aplicación de escritorio porque en ella se puede ver de forma muy didáctica la manera en la que se resolvería de forma manual. Además, aquellos lectores que estén interesados en saber cómo se resolvería manualmente pueden empezar por leer este post.

El reto en cuestión lleva por título "Vigenère" y, en mi opinión, presenta un nivel de dificultad bajo (☆☆☆).

Su enunciado dice lo siguiente: 'One of the most difficult problems to pronounce'.

El criptograma a descifrar