Octavo desafío de ESET
enero 13, 2010 1:28 pmPara celebrar el comienzo del año hemos retomado uno de los viejos gustos de los lectores de este Blog: los desafíos de ESET Latinoamérica.
En esta edición debemos utilizar nuestro conocimiento web para llegar a la solución, la forma de lograrlo es analizar el código y seguir las pistas, hasta obtener una clave.
El nivel de conocimiento necesario para jugar es básico, pero siempre puede haber algunas sorpresas 
Para empezar a jugar sigan este enlace. Esperamos se diviertan resolviéndolo tanto como nosotros haciéndolo y no habrá más ayudas al respecto, solo más acertijos.
Tal y como en los desafíos anteriores, las respuestas deben ser dejadas en los comentarios y serán publicadas posterior a la resolución del acertijo. La primera persona en responder correctamente se llevará una Licencia del Antivirus de ESET.
Juan Sacco
Analista de Malware
Promedio: 4.29
20-1-2010 a las 11:11 am
[...] objetivo del octavo desafío era aprender a mirar y ver en el código fuente, acción que se debe llevar a cabo con atención [...]
18-1-2010 a las 9:37 pm
Hola, bueno no se si me acerque o quien sabe jeje pero bueno estas son mis conclucioes
1.-La pagina es un html, del cual estara conformada x cuerpo,excritura, script, de este se dio una codificacion de nombre error 404 al dar asi el nombre del html y lo demas se esta dando la escritura osea es un html simple
2.-Al parecer estas tienen script que son ejecuciones los cuales pueden contener codigos maldiosos al haber virus scripts que se pueden meter al ordenador con solo abrir la paina y la verdad es cierto e lo e probado y es muxa razon de el script del cual puede funcionar como una especie de spyware
Haber que tal estuve o hago otra cosa
18-1-2010 a las 8:06 pm
Buenas tardes, lo que he logrado analizar es que solo tiene una funcion en javascript que reemplaza caracteres ascii y los imprime, mas no tiene nada de malicioso el codigo, al caracter original le suma otro caracter de ascii y imprime otro caracter…
17-1-2010 a las 4:57 pm
[...] This post was mentioned on Twitter by ignaciosb, atamburi. atamburi said: RT @ignaciosb: Resolvé desafío en Blog de Laboratorio de ESET y ganá 1 licencia de nuestros productos: http://ow.ly/Xhuu [...]
16-1-2010 a las 10:59 am
jajajaja
Debo decir que por un momento no lo entendía. Más aún que Firefox (BETA) empezó a tropezar.
Por otro lado “El nivel de conocimiento necesario para jugar es básico, pero siempre puede haber algunas sorpresas” NO lo creo realmente.
15-1-2010 a las 5:08 pm
YO GANE ese es el código. Salu2.
15-1-2010 a las 12:11 am
pues el codigo de fuente esta muy confuso, jajaja
14-1-2010 a las 5:31 pm
El código: YO GANE
decodificado (DECIMAL a ASCII) es: YO GANE
Pasos realizados:
a) Ver el código html de la página del enlace del desafío http://blogs.eset-la.com/laboratorio/wp-content/uploads/2010/01/desafio.html
b) allí encontré un SCRIPT
c) sometí el SCRIPT a http://wepawet.iseclab.org y obtuve: http://wepawet.iseclab.org/view.php?hash=0841de53ac7bba45e757023229c21639&type=js
d) Tomé el valor que escribe el SCRIPT (desofuscado):
6148523063446f764c324a736232647a4c6d567a5a58517462474575593239744c327868596d39795958527663
6d6c764c3364774c574e76626e526c626e5176645842736232466b637938764d6a41784d4338774d5338344e7a
497a5a7a67334d7a686e4e7a4d7564486830
y lo convertí de HEX a ASCII (http://www.dolcevie.com/js/converter.html)obteniendo:
aHR0cDovL2Jsb2dzLmVzZXQtbGEuY29tL2xhYm9yYXRvcmlvL3dwLWNvbnRlbnQvdXBsb2Fkcy8vMjAxMC8wMS84NzIzZzg3MzhnNzMudHh0
e) luego esta última cadena la convertí de BASE64 a TXT (http://www.opinionatedgeek.com/dotnet/tools/Base64Decode/safedecode.aspx) obteniendo:
http://blogs.eset-la.com/laboratorio/wp-content/uploads//2010/01/8723g8738g73.txt
La dirección web me devuelve:
8″”"” 8″”"”8 8″”"” “”8″” 8 8″”"”8
8 8 8 8 8 8 8
8eeee 8eeeee 8eeee 8e 8e 8eeee8
88 88 88 88 88 88 8
88 e 88 88 88 88 88 8
88eee 8eee88 88eee 88 88eee 88 8
¡FELICITACIONES USTED SUPERÓ EL DESAFIO, BUENO… CASI!
Deje el siguiente código descifrado como comentario en nuestro Blog para reclamar su premio:
YO GANE
14-1-2010 a las 4:59 pm
8″”"” 8″”"”8 8″”"” “”8″” 8 8″”"”8
8 8 8 8 8 8 8
8eeee 8eeeee 8eeee 8e 8e 8eeee8
88 88 88 88 88 88 8
88 e 88 88 88 88 88 8
88eee 8eee88 88eee 88 88eee 88 8
¡FELICITACIONES USTED SUPERÓ EL DESAFIO, BUENO… CASI!
Deje el siguiente código descifrado como comentario en nuestro Blog para reclamar su premio:
YO GANE
14-1-2010 a las 3:56 pm
Hola a todos,
No hay ningún error en la página mencionada en el Blog. Todo es parte del desafío.
Cristian
14-1-2010 a las 2:13 pm
Hola a todo el equipo de Eset .
Quería decirles que cuando entro al enlace publicado en éste post, sale lo siguiente:
“ERROR 404
THE URL YOU REQUESTED WAS NOT FOUND ON THIS SERVER, SORRY
Cache-control: private
Content-Type: text/html ”
Saludos!
14-1-2010 a las 1:18 pm
el enlace es el virus o porque no agarra el enlace?
13-1-2010 a las 7:09 pm
el enlace no funciona
13-1-2010 a las 6:45 pm
YO GANE = YO GANE
Espero haberlo logrado.
Salu2.
13-1-2010 a las 6:43 pm
Ya estoy en el archivo de Felicidades, casi has ganado, me falta descifrar.
13-1-2010 a las 5:08 pm
Solución: YO GANE
13-1-2010 a las 2:26 pm
Perdón, investigué la codificación, el resultado es
“YO GANE”