lunes, 9 de septiembre de 2013

Solución Desafio 24 de ESET-Latinoamerica

Solución del Desafío 24 de ESET-Latinoamerica.

Por The Inspector


La semana pasada finalmente pude llegar a tiempo para encontrar un desafío sin resolver del laboratorio de ESET. Estaba muy emocionado porque era el primer reto en donde concursaría por un premio así que me puse manos a la obra y esta entrada trata de como resolví el reto en el que finalmente fui el vencedor.



El archivo del reto contenía dos elementos uno era una imagen en formato .jpg y el otro un archivo de texto plano que contenía una secuencia de caracteres que según la descripción del reto se encontraba cifrada por el algoritmo 3DES(ECB).


La imagen era esta, que por supuesto no tenia mayor información que los la numeración en formato octal
.

Así que debía buscar por otra parte, por lo que me dirigí a mi editor hexadecimal para ver como estaba formado este archivo y como es sabido la estructura debe comienzar con ff d8 ff e0 y terminar con ff d9 y este archivo tenía agregados unos cuantos bytes de mas lo que en esteganografía se conoce como la técnica EOF sustraje los bytes del final del archivo que eran:


Los caracteres '=' al final de cada linea me llevaron a pensar que se trataba de cadenas cifradas en base64 y que al decodificarlas con el plugin de Notepad++ obtuve el siguiente mensaje:

Mejor hacer cuentas en Base-10
Parte 2/2 -> 6056, 402026, 10226162506, 4417346042546
La clave esta en el termino 9 de la serie para el algoritmo 3DES (ECB)

La segunda linea dejaba claro que debía encontrar en otra lugar la primera parte de una secuencia así que busqué al inicio del archivo y encontré una cadena similar.


que al decodificar obtuve la primera parte de la secuencia.

Parte 1/2 -> 10, 22, 2136

al no encontrar ningún tipo de relación entre los números de la secuencia pensé que podría estar en formato octal tal como mostraba la imagen, así que al cambiar de base obtuve.

8,18,1118,3118,132118,1113122118,311311222118,13211321322118

y comencé a analizar la secuencia en la que matemáticamente tampoco encontré ninguna relación entre los números así que pensé en colocar parte de la secuencia en Google ya que podría tratarse de una secuencia conocida fue así como llegué a:

La Enciclopedia On-Line de las Secuencias de Números Enteros


donde encontré que la secuencia se trataba de una sucesión de frecuencia-numero es decir comienza con 8 luego le sigue 1-8 luego 1-1 y 1-8 luego 3-1 y 1-8 completando la secuencia obtuve el noveno termino de la secuencia que era el:

1113122113121113222118

ahora tal como decía la definición del reto podría ser que para descifrar el archivo fuese necesario retirar las separaciones que contenía, así que eliminé los espacios y utilice el servicio on-line para descifrar el archivo el cual encontré en

OnlineDomainTools


y obtuve el mensaje de la victoria el cual no escribiré para animar a que otros puedan encontrarlo también y les sirva como práctica para retos futuros.
Publicadas por a la/s
Etiquetas:

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)