El blog de García Larragan y Cía

Trasteando un poco con algunos retos de esteganografía uno se da cuenta de que, como bien se dice, las técnicas para ocultar mensajes u objetos dentro de otros son tantas como nuestra imaginación nos permita. Uno de dicho retos me llamó la atención por su originalidad; aunque una vez explicada la técnica utilizada no es que sea particularmente raro ni difícil, la verdad es que a mí no se me hubiera ocurrido nunca ocultar información ahí. Tomando como base ese reto, en este post pongo el siguiente reto de esteganografía . Como siempre, se admiten soluciones en forma de comentarios a esta entrada. Pasado un tiempo iré proporcionando pistas para su resolución, un máximo de tres, y posteriormente actualizaré este post con la solución. Reto 33 : "El secreto está en el relleno". Una técnica esteganográfica relativamente habitual consiste en utilizar el relleno para ocultar información, entendiendo éste como aquellos métodos que introducen información irrelevante con cier

En este post la  solución a uno de los retos de 'reversing' de angstromCTF 2019 . En mi opinión este reto  presenta un nivel de dificultad medio ( ★ ★ ★ ☆☆ ) . Su  enunciado  dice lo siguiente:  ' Now I like dollars, I like diamonds, I like ints, I like strings. Make Cardi like it please ' . Y  se proporciona un archivo ejecutable  ELF ( 'Executable and Linkable Format' ) . Solución:  Como ya he dicho en este blog, los retos de 'reversing' no se me dan precisamente bien :), por lo que he catalogado este desafío como de dificultad media, pero seguro que cualquier persona con un poco de destreza para resolver este tipo de retos diría que presenta un nivel de dificultad muy bajo. Para intentar resolverlo, en primer lugar ejecuto el archivo : El que se me pida que introduzca una cadena ( 'string' ), junto a la referencia a las mismas que se hace en el enunciado, me lleva a utilizar la utilidad 'strings' para ver si encuentro a

Comienzo con éste una serie de posts  en los que pondré las soluciones  de algunos de los  retos de la plataforma FreeHackQuest ; en esta primera entrada un desafío bajo la etiqueta 'hashes' . Al igual que para los retos de este tipo de otras plataformas, los resolveré mediante scripts de python y/o la utilización de alguna herramienta. El primero de estos retos tiene por título "Keyboard password"  y, e n mi  opinión,  presenta un nivel de dificultad bajo ( ★ ★ ☆☆☆ ) . Su  enunciado  dice lo siguiente:  ' We know which keys pressed user for password and we have MD5-sum by password, please got password. Hash: d377e0079ee9e94fc69336a01630b041 ' . Como pistas ( 'Hints' ) se dan las siguientes: "Hint 1: Keyboard is english. Hint 2: Without 'shift'. Hint 3: Password has 8 characters. Hint 4: sometimes where you see 'n' possible key 'm' in another keyboards. I hope this give you shans to be successfully" .