19 Comentarios en “Desafío 10 de ESET”

ESET Latinoamérica – Laboratorio » Blog Archive » Solución del décimo desafío de ESET dijo:
10-3-2010 a las 9:12 pm

[...] el décimo desafío de ESET se cuenta con dos archivos sin extensión y ante todo se debe determinar de qué tipo son. Para [...]

Miguel Angel dijo:
10-3-2010 a las 12:26 pm

abbdc83790ca883b2bc4208296b07cc4faffac3f – sha1 zip
c9669d512130669c88893f0fbc6bb4e7b9645f53 – sha1 uno
ded80646d2c7694820e730eecd23606ad2ecc92f – sha1 dos
159aa63c90c0a2692562d3414a39eaca – md5 zip
81366dd67ba31b6e787b6c776fb908d3 – md5 uno
209d2916b216c0d7b2018a69a86a9796 – md5 dos

(solo letras)
aaccadaeaca – md5 del zip
ddbabebcfbd – md5 del uno
dbcdbaaa – md5 del dos

abbdccabbcbccaac – sha1 del zip
cdcffbcbbebf – sha1 del uno
deddceeecdadeccf – sha1 del dos

Miguel Angel dijo:
9-3-2010 a las 10:39 am

(completo)
abbdc83790ca883b2bc4208296b07cc4faffac3f – sha1 zip
c9669d512130669c88893f0fbc6bb4e7b9645f53 – sha1 uno
ded80646d2c7694820e730eecd23606ad2ecc92f – sha1 dos
159aa63c90c0a2692562d3414a39eaca – md5 zip
81366dd67ba31b6e787b6c776fb908d3 – md5 uno
209d2916b216c0d7b2018a69a86a9796 – md5 dos

(solo letras)
aaccadaeaca – md5 del zip
ddbabebcfbd – md5 del uno
dbcdbaaa – md5 del dos

abbdccabbcbccaac – sha1 del zip
cdcffbcbbebf – sha1 del uno
deddceeecdadeccf – sha1 del dos

Cristian Borghello dijo:
8-3-2010 a las 8:40 am

Hola:

Recuerden que la clave buscado debe tener 9 caracteres.
Por otro lado mirar MD5 y SHA1 puede ser una buena alternativa.

Cristian

jorge garcia dijo:
8-3-2010 a las 12:51 am

jajajaja disculpen la insistencia pero hasta ahora entro al mundo de la informatica y pues…blabla
6 7 -> g

b2f5ff47436671b6e533d8dc3614845d

andres moreno dijo:
8-3-2010 a las 12:44 am

si tomo
6ð7ð

donde
6ð(uno)7ð(dos)
me daria 36 f0 37 f0 en hex
y al pasarlo a MD5 me da CRvwZQBbBBT4o
es esto correcto?

jorge garcia dijo:
8-3-2010 a las 12:37 am

mmmm o esta.. mmm CR0onee19/oEs

jorge garcia dijo:
8-3-2010 a las 12:25 am

mm no se podria ser este? : CR5yxSfednxIk

Cristian Borghello dijo:
7-3-2010 a las 10:17 am

Hola:

A todos los que están mirando el archivo en hexadecimal, es un buen comienzo.

Cristian

Emiliano dijo:
7-3-2010 a las 10:10 am

Despues de observar el archivo en un editor hexadecimal noto que el “chunk” IEND con el cual especifica el fin de una imagen PNG no estaba al final del archivo sino un par de lineas antes, por lo que todo lo que estaba después de IEND podría llegar a ser un mensaje oculto, comparando los dos archivos me doy cuenta de que son similares solo cambian algunos bytes, buscando un poco de información en internet descubro que el mensaje esta ocultado con una herramienta que se llama camouflage, la cual esconde archivos dentro de otros, pero tiene la particularidad de no usar la password suministrada para encriptar el archivo escondido, por lo que la password se puede eliminar de manera muy fácil (Cambiando el valor de los 255 bytes que estan antes que “74 A4 54 10 22 97″ a 20 ) Luego se puede ver el contenido oculto con la herramienta camouflage, donde aparece el archivo elk.txt el cual contiene un hash MD5 y uno SHA-1, este ultimo es la palabra password1. La cual supongo es la respuesta al desafío.

Gonzalo Muñoz dijo:
7-3-2010 a las 2:20 am

Hay una mínima diferencia entre los archivos si los analizamos a nivel byte, supongo que hay algo mas escondido en esos bits que le sobran al final del primer archivo… algo codificado tal vez?

benkei dijo:
7-3-2010 a las 1:34 am

password1

Miguel Angel dijo:
6-3-2010 a las 7:35 pm

Comparando los dos archivos a nivel bit he encontrado que la linea 353 o la ultima del archivo “uno” es diferente a la del “dos”…Estos son en hexadecimal los datos de la ultima linea.

F6 5C 23 90 AE CA 01 86-E2 04 40 67 F9 11 0C 78 |ö\#®Ê
†âgùx|
DE 60 20 20 20 20 20 20-20 20 20 20 20 20 20 20 |Þ` |
20 20 20 20 20 20 20 20-20 20 20 20 20 20 20 20 | |
20 20 20 20 20 20 20 20-20 20 67 F9 11 41 60 C9 | gùA`É|
7A 84 93 E1 CF 0B 47 20-20 20 20 20 20 20 20 20 |z„“áÏG |
20 20 20 20 20 20 20 20-20 20 20 20 20 20 20 20 | |
20 20 20 20 20 20 20 20-20 20 20 20 20 20 20 20 | |
20 20 20 20 20 20 20 20-20 55 | U |

Lo que no consigo ni pasandolo a hex, dec, oct o binario obtener los 9 digitos… Solo preguntar, ¿voy bien encaminado?
Un saludo y gracias por los retos…

Cristian Borghello dijo:
6-3-2010 a las 10:42 am

Hola Emiliano,

No, no es esa y como dije anteriormente no es tan sencillo e involucra un poco más de técnica.

Cristian

Rafael Pablos García dijo:
6-3-2010 a las 2:02 am

Programa Utilizado: Camouflage.
Cifrado: XOR.

Contraseña – Imagen 1: 5ec12c8a4f2942c1043dfbe774b284a5
Contraseña – Imagen 2: 4ec12c8a4f2942c1043dfbe774b284a4
(Es posible eliminarlas mediante edición hexadecimal)

Contenido – Fichero de Texto:
MD5: b9c095c5e07361c00c54ddf7a4f062d5
SHA1: e38ad214943daad1d64c102faec29de4afe9da3d

SHA1 – Hash Decode.
Contraseña Buscada: password1

Emiliano dijo:
5-3-2010 a las 9:27 pm

La clave es ISOSCELES, el apodo del creador de la animación Elk Cloner. Las dos imagenes contendias en el archivo zip eran la portada del sitio oficial, http://www.elkcloner.com/

Paulo dijo:
5-3-2010 a las 6:48 pm

Talvéz http://es.wikipedia.org/wiki/Esteganograf%C3%ADa

Cristian Borghello dijo:
5-3-2010 a las 5:09 pm

Hola Gonzalo Muñoz,

“ELKCLONER” también tiene 9 caracteres pero esta vez no es tan sencillo.
Sigue intentando que queda camino por recorrer.

Cristian

Gonzalo Muñoz dijo:
5-3-2010 a las 5:03 pm

ELKCLONER
Dentro del .rar hay dos archivos que si los abris con un editor de textos vez que el mime type es png, por lo cual los abrís con cualquier visor de imagenes y en la foto dice eso.

Comentarios

Nombre (required)

Correo (no es publicado) (required)

Sitio Web