El blog de García Larragan y Cía

En este post la  solución a otro de los retos de criptografía de la plataforma backdoor . Este reto tiene el título  " easy-flipp "  y mi valoración sobre su  dificultad  es:  ★ ★ ☆ ☆ ☆ . Su  enunciado  dice lo siguiente: dr3dd is n00b in crypto stuff, but he tried to encrypt some data using AES-CBC mode can you change encrypted data and get his private message..!! nc hack.bckdr.in 10006 Y como pista se da la siguiente (Hint):  CBC Bit-Flipping Attack. Solución:  ya he escrito en este blog algunos post sobre el  ' bit-flipping attack' , por lo que resolver este reto no tiene que ser difícil y, en consecuencia, rebajo su nivel de dificultad a bajo. Me conecto : En el enunciado se dice que el método de cifrado utilizado es  AES  en modo de operación  CBC , y aquí veo el mensaje de autenticación cifrado (en hexadecimal) y que el texto en claro correspondiente al mismo es "admin=0" . Pues bien, entiendo que lo único que hay que hacer es c

En este post la  solución  de otro de los  retos de la plataforma  id0-rsa , dedicada exclusivamente a desafíos de criptografía, y que figura en ella  bajo el  'Tag'   'Hashing' . En este caso lo voy a resolver sólo mediante una herramienta. El reto en cuestión tiene por título "Easy Passwords"  y, e n mi  opinión,  presenta un nivel de dificultad medio ( ★ ★ ★ ☆☆ ) . Su  enunciado  dice lo sigu iente: 'Warm up with some easy password cracking ' , y se proporciona lo siguiente: $1$abadsalt$0abdVS0D4YnJJ4b7l0RRr1 $1$abadsalt$p394aiqZnKUyrO5Rg9Tf01 $1$abadsalt$cJYsdaTkB9F9L9yH2Qjtd. $1$abadsalt$lFZDGpRdmOwRbu6HWuqjv0 $1$abadsalt$1AI/LbmumKa5e6dOxiVe11 $1$abadsalt$e2hAp/NXE.Uezx3ZOwA5L0 $1$abadsalt$Cua6x6Rgd8UUHn7Mnzibj. $1$abadsalt$7XBxlsUB3yXcL62wQpgjK/ $1$abadsalt$DnSSAXOSmaoAAhN4WKaU90 $1$abadsalt$Cua6x6Rgd8UUHn7Mnzibj. $1$abadsalt$7wLTt8frOzyxahbB9Lzdi. Solución : JohnTheRipper : Lo que se proporciona en este reto  son valore

En este post la  solución  de otro de los  retos de la plataforma  id0-rsa , dedicada exclusivamente a desafíos de criptografía, y que figura en ella  bajo el  'Tag'   'Hashing' . En este caso lo voy a resolver sólo mediante un script de python. El reto en cuestión tiene por título "Fast Hashing Passwords"  y, e n mi  opinión,  presenta un nivel de dificultad bajo ( ★ ★ ☆☆☆ ) . Su  enunciado  dice lo siguiente:  'Cryptographic hash functions shouldn't be used to hash passwords directly. It's important to hash passwords before storing them, but using a cryptographic hash function directly isn't sufficient even if salt is included. Salt is intended to make it so that an attacker can't use a table of precomputed hashes of common passwords, but if your hash scheme itself is very fast to compute (as raw cryptographic hash functions are), an attacker won't need a precomputed table, as doing the computation live will be reasonable '

Empiezo con éste una serie de posts en los que pondré las soluciones de algunos de los retos de la plataforma  id0-rsa , dedicada exclusivamente a desafíos de criptografía, y que figuran en ella bajo el 'Tag' 'Hashing' . Estos retos los resolveré mediante scripts de python y/o la utilización de alguna herramienta. El primero de estos retos tiene por título "Intro to Hashing"  y, e n mi  opinión,  presenta un nivel de dificultad muy bajo ( ★ ☆☆☆☆ ) . Su  enunciado  dice lo siguiente:  'Hashing is a vital concept in cryptography ' , tras lo cual se incluye un pequeño tutorial sobre los 'Hashes' y se pide lo siguiente : 'To prove you understood this tutorial, show that you can use these hash functions. Hash the string id0-rsa.pub with sha256, then hash the hex string output with md5, and submit the lowercase hex result' . Solución : a)  Script de python : import hashlib sha256 = hashlib.sha256('id0-rsa.pub').he

Solución de otro de los retos de la plataforma id0-rsa , la cual está dedicada exclusivamente a desafíos de criptografía. Se trata de otro de los retos de criptografía clásica  que en ella aparecen y, en este caso y como en alguno anterior, sólo lo voy a resolver utilizando herramientas, ya que se combinan dos métodos de cifrado diferentes, Vigenère y Rail Fence , y ésto unido al gran tamaño del criptograma hace que su resolución de forma manual ("lápiz y papel") sea muy laboriosa. El reto en cuestión lleva por título "Vigenère + Rail Fence" y, e n mi  opinión,  presenta un nivel de dificultad bajo ( ★ ★ ☆☆☆ ) . Su  enunciado  dice lo siguiente: 'Good luck ' , y como pista se indica: 'Hint: encrypted with Vigenère then Rail Fence. First word of the plaintext is THIS' . El  criptograma a descifrar  es el siguiente (lo primero que hago es quitarle los espacios para que las herramientas a utilizar no entiendan que éstos forman parte del criptog

Solución de otro de los retos de la plataforma id0-rsa , la cual está dedicada exclusivamente a desafíos de criptografía. Se trata de otro de los retos de criptografía clásica  que en ella aparecen y, como en posts anteriores, lo voy a resolver tanto de forma manual ("lápiz y papel") como de forma automatizada mediante la utilización de una herramienta. El reto en cuestión lleva por título "Affine Cipher" y, e n mi opinión,  presenta un nivel de dificultad bajo ( ★ ★ ☆☆☆ ) . Su  enunciado  dice lo siguiente:  ' Can you brute force this classical cipher?' . El  criptograma a descifrar  es el siguiente: Solución : a)  De forma manual : Parece que el enunciado nos sugiere utilizar la fuerza bruta para resolver este reto y efectivamente es posible solucionarlo utilizando ese método, pero yo lo voy a hacer de otra manera . No hay que olvidar que el cifrado afín es un   cifrado simple por sustitución monoalfabética  y, como tal, vulnerable a un 

Solución de otro de los retos de la plataforma id0-rsa , la cual está dedicada exclusivamente a desafíos de criptografía. Se trata de otro de los retos de criptografía clásica  que en ella aparecen. En este ocasión, al contrario que en los posts anteriores, lo voy a resolver sólo utilizando herramientas, una aplicación de escritorio y otra 'online' , ya que su resolución de forma manual ("lápiz y papel") sería laboriosa por el gran tamaño del texto cifrado. No obstante lo anterior, utilizo la aplicación de escritorio porque en ella se puede ver de forma muy didáctica la manera en la que se resolvería de forma manual. Además, aquellos lectores que estén interesados en saber cómo se resolvería manualmente pueden empezar por leer este post . El reto en cuestión lleva por título "Vigenère" y, e n mi opinión,  presenta un nivel de dificultad bajo ( ★ ★ ☆☆☆ ) . Su  enunciado  dice lo siguiente:  ' One of the most difficult problems to pronounce' .