Miscelánea (I): Solución Reto 1 CyberOlympics 2018

En esta entrada la solución a uno de los retos de la categoría "Miscelánea" u "Otros" de la edición de 2018 de CyberOlympics, competición en modalidad 'on-line', estilo 'Capture the Flag'  y formato 'Jeopardy' dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp.

En este tipo de competiciones, en la categoría "Miscelánea" se suelen incluir los desafíos que son mezcla o incorporan características de varias categorías, e incluso aquellos que no encajan en ninguna otra.

El desafío objeto de esta entrada, en mi opinión, presenta un nivel de dificultad medio (★★★☆☆).

Su enunciado decía lo siguiente: Se ha recuperado un archivo de datos de un servidor de unos presuntos ciberdelincuentes de la red TOR. Nadie de tu equipo sabe de qué se trata, tu tarea es interpretar estos datos para conseguir la FLAG y cazar a los delincuentes.

Solución: abro el archivo que se proporciona (data) y veo una lista de grupos de tres valores, cada uno de ellos del 0 al 255, que podrían corresponderse con los valores de los canales RGB (Red-Green-Blue) de los píxeles de una imagen.

Es decir, si esto es así, puedo intentar reconstruir la imagen a partir de los valores que contiene el archivo asociado al reto (data); una lista de grupos de tres valores, un grupo por píxel y en los que cada uno de los valores se correspondería con un elemento de una tupla de tres elementos para los canales 'RGB'.

Para ello creo el siguiente script de python:

from PIL import Image

def factorizacion_2(n):
# Descomponer un numero en dos factores no triviales
    factores=[]
    i=2
    while i<=int(n**(1/2)):
        if (n%i==0):
           factores.append(i)
           factores.append(int(n/i))
        i+=1
    return factores

# Abrir y leer fichero
fichero=open('data','r')
data=fichero.read()

# Contar numero de pixeles
numero_pixeles=int((data.count('(')))
print('Numero de pixeles......................................',numero_pixeles)

data=data.replace('[','')
data=data.replace('(','')
data=data.replace(' ','')
data=data.replace(')','')
data=data.replace(']','')
data=data.split(",")

factores=factorizacion_2(numero_pixeles)
print('Los pares de posibles valores para alto y ancho son...',factores)
x=0
y=x+1
#Crear imagenes considerando los posibles valores para alto y ancho de la imagen y a partir de los valores de los pixeles
imagen_ok='N'

while x < len(factores) and (imagen_ok=='N' or imagen_ok=='n'):
    print('*** Probamos con:*************************************')
    print('Ancho imagen..........................................',factores[y])
    print('Alto imagen...........................................',factores[x])
    imagen=Image.new('RGB',(factores[y],factores[x]))
    pixeles=imagen.load()
    k=0
    for i in range(factores[x]):
        for j in range(factores[y]):
            pixeles[j,i]=(int(data[k]),int(data[k+1]),int(data[k+2]))
            k+=3
    imagen.show()
    imagen_ok= str(input('La imagen es correcta (S/N)?.......................... '))
    if imagen_ok=='N' or imagen_ok=='n':
       if x%2==0:
          x+=1
          y-=1
       else:
          x+=1
          y+=3
    else:
       if imagen_ok=='S' or imagen_ok=='s':
          imagen.save('flag.png','PNG')

# Cerrar fichero e imagen
fichero.close()
imagen.close()

Lo ejecuto:

Como se observa en la figura anterior, la imagen tendría 528.601 pixeles y el script empieza a probar todos los posibles valores para el ancho y alto de la imagen. Tras cada una de las pruebas que realiza muestra la imagen resultado y pregunta si es correcta. En este caso, al primer intento (ancho = 929 y alto = 569) se muestra la siguiente imagen:

Como esta imagen parece correcta contesto que Sí ("S") a la pregunta y la imagen se graba (flag.png).

Y ya puedo ver la flag, FLAG{EPIC_WIN_AL_PILPIL}, en la parte inferior derecha de esta imagen: