por ·Sin comentarios

While Crackmes.de returns, I leave a couple of files for practice.

Mientras vuelve Crackmes.de, os dejo un par de archivos para practicar.

In the folder crackmes.de_mirror you have two files:

En la carpeta crackmes.de_mirror tienes dos archivos:

 password of files = deurus.info



    

        

      

        

        

  

        

                    QR Stego Challenge
            

    

        AVISO: Debido a que este reto está en activo no publicaré a donde pertenece. Ya sabéis que los retos stego            

            
      

    

  

        

        

  

        

                    Stego d33p
            

    

        En este reto se nos entrega un archivo WAV de 9,92 MB. Tras escucharlo y analizarlo por encima con Audacity            

            
      

    

  

        

        

  

        

                    Retos de Criptografía
            

    

        Los retos de criptografía pueden ser muy variados como he dicho anteriormente. El secreto suele estar en saber a que            

            
      

    

  

        

        

  

        

                    ThisIsLegal.com - Realistic Challenge 1
            

    

        Warning: This challenge is still active and therefore should not be resolved using this information.  Aviso: Este reto sigue en            

            
      

    

  
    

    
      
      
    
  
  


								

			

					

	

		

			
		

							
 por ·Sin comentarios

			

				

							

						

AVISO: Debido a que este reto está en activo no publicaré a donde pertenece.







Ya sabéis que los retos stego son muy variopintos. El otro día me encontré con uno que parecía que iba a ser complejo pero en realidad era bastante sencillo.





Tras varias pruebas complejas infructuosas, se me ocurrió descomponer por canales y efectivamente ese era el camino. Para ello yo utilicé la herramienta StegSolve de mi querido Caesum, pero podéis resolverlo incluso online con Pinetools.





Descomposición RGB






								

			

					

	

		

			
		

							
 por ·Sin comentarios

			

				

							

						

En este reto se nos entrega un archivo WAV de 9,92 MB. Tras escucharlo y analizarlo por encima con Audacity no llego a ningún lado por lo que me tiro al descarte de herramientas conocidas, y en ésta ocasión sale a escena DeepSound.












Sin más dilación extraemos el JPG y continuamos.





La aparición en escena de DeepSound me hace sospechar sobre el uso de herramientas conocidas y ¡bingo!, sale a escena StegHide. En esta ocasión el autor del reto nos lo ha puesto fácil y la extracción no requiere clave.












Al abrir el archivo TXT como texto vemos lo siguiente:












y si lo abrimos con un editor hexadecimal vemos esto otro:












Claramente el archivo esconde algo que por la repetición de los caracteres me hace sospechar de un simple XOR y efectivamente la flag está XOReada. Tras un ataque preliminar, digamos que los árboles no me dejaban ver el bosque, de modo que limpié los bytes correspondientes a la frase «this 󠁓󠁈󠁓󠁻󠁴is 󠀰󠀰󠁟󠀳󠀴the 󠁳󠁹󠁟󠁭󠀴flag 󠁮󠁽󠀠:)» y procesé de nuevo obteniendo por fin la ansiada flag.





RAW bytes
FF FE 74 00 68 00 69 00 73 00 20 00 40 DB 53 DC 40 DB 48 DC 40 DB 53 DC 40 DB 7B DC 40 DB 74 DC 69 00 73 00 20 00 40 DB 30 DC 40 DB 30 DC 40 DB 5F DC 40 DB 33 DC 40 DB 34 DC 74 00 68 00 65 00 20 00 40 DB 73 DC 40 DB 79 DC 40 DB 5F DC 40 DB 6D DC 40 DB 34 DC 66 00 6C 00 61 00 67 00 20 00 40 DB 6E DC 40 DB 7D DC 40 DB 20 DC 3A 00 29 00

Cleaned bytes [quitando this 󠁓󠁈󠁓󠁻󠁴is 󠀰󠀰󠁟󠀳󠀴the 󠁳󠁹󠁟󠁭󠀴flag 󠁮󠁽󠀠:)]
FF FE 40 DB 53 DC 40 DB 48 DC 40 DB 53 DC 40 DB 7B DC 40 DB 74 DC 40 DB 30 DC 40 DB 30 DC 40 DB 5F DC 40 DB 33 DC 40 DB 34 DC 40 DB 73 DC 40 DB 79 DC 40 DB 5F DC 40 DB 6D DC 40 DB 34 DC 40 DB 6E DC 40 DB 7D DC 40 DB 20 DC


clave XOR == 00fc60fb

Resultado
S   H   S   {   t   0   0   _   3   4   s   y   _   m   4   n   }

								

			

					

	

		

			
		

							
 por ·Sin comentarios

			

				

							

						
Los retos de criptografía pueden ser muy variados como he dicho anteriormente. El secreto suele estar en saber a que te enfrentas y posteriormente construir una herramienta para descifrarlo o usar una ya existente (la mayoría de los casos).


Una web con la que suelo resolver la mayoría de retos es dcode.fr. Si os fijáis en el enlace, la lista de categorías asciende a 48 y disponéis de unos 800 algoritmos para rebanaros los sesos.


A continuación veamos unos cuantos retos que podéis encontrar por la red. Cabe destacar que normalmente el título del reto dice mucho del algoritmo.





    

  • Enunciado: The grass is always greener on the other side
    • 

  • Texto encriptado: TSDLN ILHSY OGSRE WOOFR OPOUK OAAAR RIRID
    • 

  • Solución: César
    • 





    

  • Enunciado: Prove you’re not drunk?
    • 

  • Texto encriptado: gsv kzhh blfi ollprmt uli rh zoxlslo
    • 

  • Solución: Atbash
    • 





    

  • Enunciado: ¿?
    • 

  • Texto encriptado: 4C240DDAB17D1796AAD3B435B51404EE
    • 

  • Solución: Aquí nuestro primer impulso es utilizar fuerza bruta a MD5, pero cuando nos damos contra la pared el siguiente candidato es LAN Manager. Aquí la opción que más os guste, Cain, John The Ripper, etc.
    • 



Con John The Ripper tenemos que preparar un archivo de texto del estilo: deurus.info:1011:4C240DDAB17D1796AAD3B435B51404EE:4C240DDAB17D1796AAD3B435B51404EE:::


y ejecutar el comando: john –format=lm LM.txt




    

  • Enunciado: a lot harder than SMS
    • 

  • Texto encriptado: .- -. . .- … -.– — -. . – …. . .–. .- … … .– — .-. -.. .. … -.. — – -.. .- … …. -.. .- … …. -.. — –
    • 

  • Solución: Morse
    • 





    

  • Enunciado: Now I see!
    • 



    

    • 



 





    

  • Enunciado: Polly the parrot loves to square dance?
    • 

  • Texto encriptado: 442315 3511434352344214 2443 442432154411123115
    • 

  • Solución: Polybios
    • 





    

  • Enunciado: Aquí hay problemas de base.
    • 

  • Texto encriptado: VGhlIHBhc3N3b3JkIGlzIG9qZXRlIG1vcmVubw==
    • 

  • Solución: Base64
    • 





    

  • Enunciado: Conversión
    • 

  • Texto encriptado: 6c6120736f6c756369c3b36e2065733a20366533303664333137333734333337323739
    • 

  • Solución: Hexadecimal
    • 





    

  • Enunciado: Método de encriptación de los más antiguos que se conocen.
    • 

  • Texto encriptado: ozhlofxrlmvhxzorulimrz
    • 

  • Solución: Cifrado Afín
    • 





    

  • Enunciado: /_vti_pvt/administrators.pwd
    • 

  • Texto encriptado: admin:dut4HlQyu4dSA
    • 

  • Solución: Creamos un archivo de texto con el texto encriptado y ponemos a John The Ripper a trabajar con el comando john –show administrators.pwd
    • 





    

  • Enunciado: En ocasiones veo en binario
    • 

  • Texto encriptado:0111001101110101011100000110010101110010
    
0001001110011000111110100100110010010001
    • 

  • Solución: Para la primera parte la conversión es directa. Para la segunda, la dificultad reside en darse cuenta que hay que separar en grupos de cinco y decodificar por separado.
    • 





    

  • Enunciado: Un clásico
    • 

  • Texto encriptado: WLYGUKVAIIXAVGLRWCHVDRWC
    • 

  • Solución: Vigenere
    • 





    

  • Enunciado: Una antigua estirpe
    • 

    • 






    

  • Enunciado: eXORcism
    • 

  • Texto encriptado: 7d5313525e52475713544113414046025052
    • 

  • Solución: XOR. La clave la podéis obtener por fuerza bruta. Mira este artículo par saber como.
    • 





    

  • Enunciado: Edgar Allan Poe
    • 

  • Texto encriptado: 05-05¶88)8)-5(525,‡
    • 

  • Solución: Escarabajo de oro
    • 





    

  • Enunciado: MD encryption
    • 

  • Texto encriptado: 6FBCF7B5CE6637C28EEDC43988A9509B
    • 

  • Solución: MD5
    • 





    

  • Enunciado: American coding system used in the context of World War II
    • 

  • Texto encriptado: A-WOH LIN AH-JAH CLA-GI-AIH BE-LA-SANA KLESH DIBEH GLOE-IH NE-AHS-JAH GAH BE YEH-HES DIBEH A-CHIN WOL-LA-CHEE A-KEH-DI-GLINI TSE-NILL YIL-DOI A-KHA
    • 

  • Solución: Código Navajo
    • 





    

  • Enunciado: Run, run, run
    • 

  • Texto encriptado: T1H1E1P1A1S2W1O1R1D1I1S1R1U1N2I1N1G1
    • 

  • Solución: Run-length encoding
    • 





Conversiones, cifra clásica, hash, simétricos, asimétricos, combinaciones de varios algoritmos y un largo etcetera. Como veis los hay para todos los gustos, ten en cuenta que aquí os muestro una pequeñísima parte de lo que os encontrareis en las webs de retos, pero para despertar la curiosidad es suficiente.


¡Hala, a decodificar!


Enlaces


								

			

					

	

		

			
		

							
 por ·Sin comentarios

			

				

							

						
Warning: This challenge is still active and therefore should not be resolved using this information.

 Aviso: Este reto sigue en activo y por lo tanto no se debería resolver utilizando esta información.



Introducción


 Realistic Challenge 1: Your friend tried to purchase some software off a company. But after he paid they decided to increase it’s price by a large amount. They are now refusing to send it him. Get them back by getting their most expensive software a lot cheaper than they intended you to.




Lo que nos dice el enunciado del reto a groso modo es que debemos cambiar el precio del software antes de comprarlo.


Firebug


 Para resolver este reto basta con tener instalado el complemento para Firefox «Firebug«. Abrimos la web y echamos un vistazo con Firebug




Vemos un parámetro oculto que se llama «amount» y que tiene un valor de 100$. Basta con cambiarlo a 00,01$ y ya tenemos resuelto el reto.




Links