Comentarios en: Desafío 10 de ESET

Por: ESET Latinoamérica – Laboratorio » Blog Archive » Solución del décimo desafío de ESET

Thu, 11 Mar 2010 00:12:17 +0000

[...] el décimo desafío de ESET se cuenta con dos archivos sin extensión y ante todo se debe determinar de qué tipo son. Para [...]

Por: Miguel Angel

Miguel Angel — Wed, 10 Mar 2010 15:26:33 +0000

abbdc83790ca883b2bc4208296b07cc4faffac3f – sha1 zip
c9669d512130669c88893f0fbc6bb4e7b9645f53 – sha1 uno
ded80646d2c7694820e730eecd23606ad2ecc92f – sha1 dos
159aa63c90c0a2692562d3414a39eaca – md5 zip
81366dd67ba31b6e787b6c776fb908d3 – md5 uno
209d2916b216c0d7b2018a69a86a9796 – md5 dos

(solo letras)
aaccadaeaca – md5 del zip
ddbabebcfbd – md5 del uno
dbcdbaaa – md5 del dos

abbdccabbcbccaac – sha1 del zip
cdcffbcbbebf – sha1 del uno
deddceeecdadeccf – sha1 del dos

Por: Miguel Angel

Miguel Angel — Tue, 09 Mar 2010 13:39:16 +0000

(completo)
abbdc83790ca883b2bc4208296b07cc4faffac3f – sha1 zip
c9669d512130669c88893f0fbc6bb4e7b9645f53 – sha1 uno
ded80646d2c7694820e730eecd23606ad2ecc92f – sha1 dos
159aa63c90c0a2692562d3414a39eaca – md5 zip
81366dd67ba31b6e787b6c776fb908d3 – md5 uno
209d2916b216c0d7b2018a69a86a9796 – md5 dos

(solo letras)
aaccadaeaca – md5 del zip
ddbabebcfbd – md5 del uno
dbcdbaaa – md5 del dos

abbdccabbcbccaac – sha1 del zip
cdcffbcbbebf – sha1 del uno
deddceeecdadeccf – sha1 del dos

Por: Cristian Borghello

Cristian Borghello — Mon, 08 Mar 2010 11:40:38 +0000

Hola:

Recuerden que la clave buscado debe tener 9 caracteres.
Por otro lado mirar MD5 y SHA1 puede ser una buena alternativa.

Cristian

Por: jorge garcia

jorge garcia — Mon, 08 Mar 2010 03:51:17 +0000

jajajaja disculpen la insistencia pero hasta ahora entro al mundo de la informatica y pues…blabla
6 7 -> g

b2f5ff47436671b6e533d8dc3614845d

Por: andres moreno

andres moreno — Mon, 08 Mar 2010 03:44:29 +0000

si tomo
6ð7ð

donde
6ð(uno)7ð(dos)
me daria 36 f0 37 f0 en hex
y al pasarlo a MD5 me da CRvwZQBbBBT4o
es esto correcto?

Por: jorge garcia

jorge garcia — Mon, 08 Mar 2010 03:37:06 +0000

mmmm o esta.. mmm CR0onee19/oEs

Por: jorge garcia

jorge garcia — Mon, 08 Mar 2010 03:25:35 +0000

mm no se podria ser este? : CR5yxSfednxIk

Por: Cristian Borghello

Cristian Borghello — Sun, 07 Mar 2010 13:17:36 +0000

Hola:

A todos los que están mirando el archivo en hexadecimal, es un buen comienzo.

Cristian

Por: Emiliano

Emiliano — Sun, 07 Mar 2010 13:10:31 +0000

Despues de observar el archivo en un editor hexadecimal noto que el “chunk” IEND con el cual especifica el fin de una imagen PNG no estaba al final del archivo sino un par de lineas antes, por lo que todo lo que estaba después de IEND podría llegar a ser un mensaje oculto, comparando los dos archivos me doy cuenta de que son similares solo cambian algunos bytes, buscando un poco de información en internet descubro que el mensaje esta ocultado con una herramienta que se llama camouflage, la cual esconde archivos dentro de otros, pero tiene la particularidad de no usar la password suministrada para encriptar el archivo escondido, por lo que la password se puede eliminar de manera muy fácil (Cambiando el valor de los 255 bytes que estan antes que “74 A4 54 10 22 97″ a 20 ) Luego se puede ver el contenido oculto con la herramienta camouflage, donde aparece el archivo elk.txt el cual contiene un hash MD5 y uno SHA-1, este ultimo es la palabra password1. La cual supongo es la respuesta al desafío.