El blog de García Larragan y Cía

En esta entrada la  solución a uno de los retos de 'reverse' (ingeniería inversa) de la edición de 2017 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafío, en mi opinión, presenta un  nivel  de dificultad muy bajo  ( ★ ☆ ☆☆☆ ) . Enunciado :  Un amigo nos ha pasado un fichero cofre.pyc y partes del código. Cuando lo ejecutamos nos pide una contraseña. Nuestro amigo, que es un poco “troll”, no nos ha dado la contraseña que es necesaria para que el programa funcione bien . Recursos asociados al reto : archivos   cofre.pyc  y  FuncionesCodigo.pdf . Solución :   En el archivo pdf que se proporciona se ven diferentes imágenes del código del programa .pyc (archivo python compilado) . - Función 'main()' : En esta func...

En esta entrada la  solución a uno de los retos de esteganografía de la edición de 2018 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafío, en mi opinión, presenta un  nivel  de dificultad muy bajo  ( ★ ☆ ☆☆☆ ) . Enunciado :   Tenemos un problema, un compañero ha perdido un archivo relevante y se sospecha que se encuentra dentro del archivo que te damos. Se conoce que eres un experto en ciberseguridad y han dejado en tus manos la permanencia de tu compañero en la empresa, ¿podrás salvarle del finiquito? Recursos asociados al reto : archivo comprimido  02_Easy-20181015T182629Z-001.zip . Solución :  Por el enunciado queda claro que dentro del archivo que se proporciona hay otro oculto . Abro el archivo  con  un sof...

Solución al  último reto   sobre codificación   que he puesto en este blog . El  enunciado  del reto es el  siguie nte:  Mi amigo sabe que me gusta la criptografía, aunque en este caso debería decir la codificación, y le he mandado un mensaje codificado de una frase  de este antiguo tratado militar chino,  " El arte de la guerra " , que pese a datar del siglo V a.C.  sigue siendo el texto de estrategia más influyente  en el pensamiento militar oriental y occidental, así como en la estrategia y las tácticas de los negocios, entre otros campos.  ¿Puedes ayudar a mi amigo a decodificarlo? Solución :  La primera pista que puse para ayudar a resolver este reto fue un enlace a Wikipedia en el que se puede ver información sobre  un código milenario chino, I Ching , cuyos símbolos (hexagramas) son muy parecidos a los que figuran en el mensaje del reto. Estos símbolos o hexagramas se obtienen apilando los trigramas superiore...

En esta entrada la  solución a uno de los retos de esteganografía de la edición de 2019 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafío, que  lleva por título " Dragon Ball" , en mi opinión, presenta un  nivel  de dificultad medio  ( ★ ★ ★ ☆☆ ) . Enunciado :  La esteganografía consiste en la aplicación de técnicas que permiten ocultar mensajes u objetos dentro de otros, de manera que no se perciba el mensaje oculto. En esteganografía, el archivo que contiene el mensaje oculto es idéntico al original, y para conocer el mensaje escondido será necesario conocer la clave y el algoritmo con el que se ocultó. La herramienta steghide disponible en Kali te permite realizar esta tarea de manera sencilla y rápida. En este problema de ...

Hace ya algún tiempo, un amigo me regaló " El arte de la guerra ", e incluso y porque se lo pedí, me lo dedicó, ya que siempre he pensado que era y es una de las personas con más capacidad y talento que conozco para eso de la estrategia y de la táctica, e incluso de la técnica. Para quien no lo conozca, tal y como nos cuenta Wikipedia, l a autoría de " El arte de la guerra "  se le atribuye tradicionalmente a Sun Tzu  y es considerada una obra maestra sobre la estrategia y la táctica  en la gestión de los conflictos y para ganar batallas. De lectura absolutamente recomendable; yo diría que incluso imprescindible. Como siempre, se admiten soluciones en forma de comentarios a esta entrada. Pasado un tiempo iré proporcionando pistas para su resolución, un máximo de tres, y posteriormente actualizaré este post con la solución. Bueno, pues a mi amigo le dedico este reto . Reto 49 : "I Ching". Mi amigo sabe que me gusta la criptografía, aunque en este caso deber...

En esta entrada la  solución a uno de los retos de la categoría "Criptografía" de la edición de 2018 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. El desafío objeto de esta entrada, en mi opinión, no debería figurar como un reto criptográfico, ya que se trata de codificación y no de criptografía, y presenta un  nivel  de dificultad bajo  ( ★ ★ ☆☆☆ ) . Enunciado :   Desde el MMS (Ministerio de Seguridad del Estado de la Rep. Popular de China) os envían un documento escaneado recuperado de una redada a las tríadas. Piensan que el documento oculta un mensaje tras de él relacionado con actividades ilegales, te envían el documento para desvelar su secreto. Recursos asociados al reto : archivo scanner.pdf . Solución :  Investigando un ...

En esta entrada la  solución a uno de los retos de la categoría "Miscelánea" u "Otros" de la edición de 2018 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. El desafío objeto de esta entrada, en mi opinión, presenta un  nivel  de dificultad bajo  ( ★ ★ ☆☆☆ ) . Enunciado :  Durante un registro, rebuscando en un antiguo baúl, hemos encontrado esto. Se sospecha que pueda tener datos relevantes para la investigación ¿Podrías extraer algún tipo de información? Recursos asociados al reto : archivo de im agen  Era_mesozoica.png . Solución : Los que ya peinamos canas enseguida reconocemos que la imagen contiene una tarjeta perforada . Voy a resolver este reto de tres formas diferentes : manualmente, mediante un script de python y utilizand...