El blog de García Larragan y Cía

Entradas

Criptografía (CLXIX): Reto 33

Trasteando un poco con algunos retos de esteganografía uno se da cuenta de que, como bien se dice, las técnicas para ocultar mensajes u objetos dentro de otros son tantas como nuestra imaginación nos permita. Uno de dicho retos me llamó la atención por su originalidad; aunque una vez explicada la técnica utilizada no es que sea particularmente raro ni difícil, la verdad es que a mí no se me hubiera ocurrido nunca ocultar información ahí. Tomando como base ese reto, en este post pongo el siguiente reto de esteganografía . Como siempre, se admiten soluciones en forma de comentarios a esta entrada. Pasado un tiempo iré proporcionando pistas para su resolución, un máximo de tres, y posteriormente actualizaré este post con la solución. Reto 33 : "El secreto está en el relleno". Una técnica esteganográfica relativamente habitual consiste en utilizar el relleno para ocultar información, entendiendo éste como aquellos métodos que introducen información irrelevante con cier...

Reversing(XVIII): Solución Reto angstromCTF 2019 "I Like It"

En este post la solución a uno de los retos de 'reversing' de angstromCTF 2019 . En mi opinión este reto presenta un nivel de dificultad medio ( ★ ★ ★ ☆☆ ) . Su enunciado dice lo siguiente: ' Now I like dollars, I like diamonds, I like ints, I like strings. Make Cardi like it please ' . Y se proporciona un archivo ejecutable ELF ( 'Executable and Linkable Format' ) . Solución: Como ya he dicho en este blog, los retos de 'reversing' no se me dan precisamente bien :), por lo que he catalogado este desafío como de dificultad media, pero seguro que cualquier persona con un poco de destreza para resolver este tipo de retos diría que presenta un nivel de dificultad muy bajo. Para intentar resolverlo, en primer lugar ejecuto el archivo : El que se me pida que introduzca una cadena ( 'string' ), junto a la referencia a las mismas que se hace en el enunciado, me lleva a utilizar la utilidad 'strings' para ver si encuentro a...

Criptografía (CLXVIII): Solución Reto FreeHackQuest "Keyboard password"

Comienzo con éste una serie de posts en los que pondré las soluciones de algunos de los retos de la plataforma FreeHackQuest ; en esta primera entrada un desafío bajo la etiqueta 'hashes' . Al igual que para los retos de este tipo de otras plataformas, los resolveré mediante scripts de python y/o la utilización de alguna herramienta. El primero de estos retos tiene por título "Keyboard password" y, e n mi opinión, presenta un nivel de dificultad bajo ( ★ ★ ☆☆☆ ) . Su enunciado dice lo siguiente: ' We know which keys pressed user for password and we have MD5-sum by password, please got password. Hash: d377e0079ee9e94fc69336a01630b041 ' . Como pistas ( 'Hints' ) se dan las siguientes: "Hint 1: Keyboard is english. Hint 2: Without 'shift'. Hint 3: Password has 8 characters. Hint 4: sometimes where you see 'n' possible key 'm' in another keyboards. I hope this give you shans to be successfully" . ...

Criptografía (CLXVII): Solución Reto backdoor "easy-flipp"

En este post la solución a otro de los retos de criptografía de la plataforma backdoor . Este reto tiene el título " easy-flipp " y mi valoración sobre su dificultad es: ★ ★ ☆ ☆ ☆ . Su enunciado dice lo siguiente: dr3dd is n00b in crypto stuff, but he tried to encrypt some data using AES-CBC mode can you change encrypted data and get his private message..!! nc hack.bckdr.in 10006 Y como pista se da la siguiente (Hint): CBC Bit-Flipping Attack. Solución: ya he escrito en este blog algunos post sobre el ' bit-flipping attack' , por lo que resolver este reto no tiene que ser difícil y, en consecuencia, rebajo su nivel de dificultad a bajo. Me conecto : En el enunciado se dice que el método de cifrado utilizado es AES en modo de operación CBC , y aquí veo el mensaje de autenticación cifrado (en hexadecimal) y que el texto en claro correspondiente al mismo es "admin=0" . Pues bien...

Criptografía (CLXVI): Solución Reto id0-rsa "Easy Passwords"

En este post la solución de otro de los retos de la plataforma id0-rsa , dedicada exclusivamente a desafíos de criptografía, y que figura en ella bajo el 'Tag' 'Hashing' . En este caso lo voy a resolver sólo mediante una herramienta. El reto en cuestión tiene por título "Easy Passwords" y, e n mi opinión, presenta un nivel de dificultad medio ( ★ ★ ★ ☆☆ ) . Su enunciado dice lo sigu iente: 'Warm up with some easy password cracking ' , y se proporciona lo siguiente: $1$abadsalt$0abdVS0D4YnJJ4b7l0RRr1 $1$abadsalt$p394aiqZnKUyrO5Rg9Tf01 $1$abadsalt$cJYsdaTkB9F9L9yH2Qjtd. $1$abadsalt$lFZDGpRdmOwRbu6HWuqjv0 $1$abadsalt$1AI/LbmumKa5e6dOxiVe11 $1$abadsalt$e2hAp/NXE.Uezx3ZOwA5L0 $1$abadsalt$Cua6x6Rgd8UUHn7Mnzibj. $1$abadsalt$7XBxlsUB3yXcL62wQpgjK/ $1$abadsalt$DnSSAXOSmaoAAhN4WKaU90 $1$abadsalt$Cua6x6Rgd8UUHn7Mnzibj. $1$abadsalt$7wLTt8frOzyxahbB9Lzdi. Solución : JohnTheRipper : Lo que se proporciona...

Criptografía (CLXV): Solución Reto id0-rsa "Fast Hashing Passwords"

En este post la solución de otro de los retos de la plataforma id0-rsa , dedicada exclusivamente a desafíos de criptografía, y que figura en ella bajo el 'Tag' 'Hashing' . En este caso lo voy a resolver sólo mediante un script de python. El reto en cuestión tiene por título "Fast Hashing Passwords" y, e n mi opinión, presenta un nivel de dificultad bajo ( ★ ★ ☆☆☆ ) . Su enunciado dice lo siguiente: 'Cryptographic hash functions shouldn't be used to hash passwords directly. It's important to hash passwords before storing them, but using a cryptographic hash function directly isn't sufficient even if salt is included. Salt is intended to make it so that an attacker can't use a table of precomputed hashes of common passwords, but if your hash scheme itself is very fast to compute (as raw cryptographic hash functions are), an attacker won't need a precomputed table, as doing the computation live will be re...

Criptografía (CLXIV): Solución Reto id0-rsa "Intro to Hashing"

Empiezo con éste una serie de posts en los que pondré las soluciones de algunos de los retos de la plataforma id0-rsa , dedicada exclusivamente a desafíos de criptografía, y que figuran en ella bajo el 'Tag' 'Hashing' . Estos retos los resolveré mediante scripts de python y/o la utilización de alguna herramienta. El primero de estos retos tiene por título "Intro to Hashing" y, e n mi opinión, presenta un nivel de dificultad muy bajo ( ★ ☆☆☆☆ ) . Su enunciado dice lo siguiente: 'Hashing is a vital concept in cryptography ' , tras lo cual se incluye un pequeño tutorial sobre los 'Hashes' y se pide lo siguiente : 'To prove you understood this tutorial, show that you can use these hash functions. Hash the string id0-rsa.pub with sha256, then hash the hex string output with md5, and submit the lowercase hex result' . Solución : a) Script de python : import hashlib sha256 = hashlib.sha256('id0-rsa.pub').he...