Hola a todos, aqui os dejo un pequeño reto, teneis que averiguar el mensaje secreto, si lo averiguáis, mandarme un MP, gracias y un salu2


http://www.megaupload.com/?d=8VPK1U1I

:rolleyes:;):eek::confused:

¿El :rolleyes:;):eek::confused: es una pista o algo?

Hola a todos, aqui os dejo un pequeño reto, teneis que averiguar el mensaje secreto, si lo averiguáis, mandarme un MP, gracias y un salu2


http://www.megaupload.com/?d=8VPK1U1I

:rolleyes:;):eek::confused:

¿Vale con esto? :D


$ unrar t chopped.rar

Testing archive chopped.rar

Testing Crass_Craster OK
All OK


Salu2

http://i55.tinypic.com/13yjccm.jpg

http://i56.tinypic.com/de8coj.jpg

Esta encriptado con OpenSSL DES3 el archivo supongo.
salu2

Eh, eso es trampa!! Yo lo he sacado buscando el EOI del JPEG con hexedit xD


Algo está mal, porque el rar se supone que contiene un archivo mayor,


$ unrar v chopped.rar

Archive chopped.rar

Pathname/Comment
Size Packed Ratio Date Time Attr CRC Meth Ver
-------------------------------------------------------------------------------
Crass_Craster
1576 1639 103% 24-09-10 21:12 -rw-r--r-- 8444ADA4 m3b 2.9
-------------------------------------------------------------------------------
1 1576 1639 103%

pero al descomprimirlo:



$ du -hsc Crass_Craster
4,0K Crass_Craster
4,0K total


Está claro que está comprimido con des3. Y puede que la clave sea 'top' (y que por eso se repita dos veces, por cuando se creó el archivo).


Salu2

Chicos alguno de vosotros me explica que es la estenografia? Y en que consiste?

La esteganografía es la disciplina en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es una mezcla de artes y técnicas que se combinan para conformar la práctica de ocultar y enviar información sensible en un portador que pueda pasar desapercibido.

Fuente original: wikipedia


Salu2

Fruit
¿El es una pista o algo? no eso no es niguna pista

j8k6f4v9j
$ unrar t chopped.rar

Testing archive chopped.rar

Testing Crass_Craster OK
All OK jajaj has encontrado un archivo oculto jaja pero no lo iva a poner asin de facil,

4v7n42 jajaj vas por buen camino, openssl >>> es un sofware que viene por defecto en linux, GNU

j8k6f4v9j
Eh, eso es trampa!! Yo lo he sacado buscando el EOI del JPEG con hexedit xD


Algo está mal, porque el rar se supone que contiene un archivo mayor,

Código:

$ unrar v chopped.rar

Archive chopped.rar

Pathname/Comment
Size Packed Ratio Date Time Attr CRC Meth Ver
-------------------------------------------------------------------------------
Crass_Craster
1576 1639 103% 24-09-10 21:12 -rw-r--r-- 8444ADA4 m3b 2.9
-------------------------------------------------------------------------------
1 1576 1639 103%

pero al descomprimirlo:

Código:

$ du -hsc Crass_Craster
4,0K Crass_Craster
4,0K total

Está claro que está comprimido con des3. Y puede que la clave sea 'top' (y que por eso se repita dos veces, por cuando se creó el archivo).


Salu2



El archivo esta bién yo lo e descargado y lo e echo por si había algun fallo, pero esta todo correcto, ojo que Des3 es un algoritmo de encriptación no una compresión




la pista son las letras que pone en la imagen. openssl >>> es un sofware que vieno por defecto en Linux o al menos en algunos distribuciones

crass,

Sé lo que es openssl, te lo puedo asegurar xD

Lo que digo del rar es por esto:

Yo lo extraigo del jpeg, y me queda un rar de 2056 kilobytes. Que no da error al descomprimir.



Extracting Crass_Craster OK


Pero que el tamaño del archivo extraído (4K) no tiene nada que ver con el del arcihvo comprimido. Como digo, con la versión de unrar incluida en mi distribución de costumbre, el archivo descomprimido es de 4K:



$ du -hs Crass_Craster
4,0K Crass_Craster


ya sé que es un archivo cifrado:



$ head -1 Crass_Craster
Salted__���:ɻ�Ik*<Y��~7�&MJ;���


Pero por mucho que pruebe contraseñas:



$ openssl enc -d -des3 -in Crass_Craster -out salida
enter des-ede3-cbc decryption password:
bad decrypt
12298:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330:


No creo que el archivo descomprimido esté completo y por tanto no creo que lo descifre.


Salu2

crass,
Pero que el tamaño del archivo extraído (4K) no tiene nada que ver con el del arcihvo comprimido. Como digo, con la versión de unrar incluida en mi distribución de costumbre, el archivo descomprimido es de 4K:


Si es medio raro, el archivo comprimido es mucho mas grande que el archivo descomprimido..

Pienso que está corrupto simplemente porque es posible y porque no me parece lógico *ocultar* un archivo de 4K en uno de 2.1M.

Aún así, no descarto la posibilidad de que tan solo esté fallando en la contraseña, ya que he comprobado que si corrompo por el final un archivo cifrado con ssl, aún se puede descifrar el principio del archivo (aunque luego da el error en la frase de paso).

La demostración de lo que digo:

1) Creo un archivo cifrado, con clave "asdfasdf", de 20024 bytes de tamaño.


$ perl -e 'print "eee\n"x5000;' > prueba; openssl enc -des3 -in prueba -out prueba.ssl -pass pass:asdfasdf; dd if=prueba.ssl of=/dev/null
39+1 records in
39+1 records out
20024 bytes (20 kB) copied, 6,4712e-05 s, 309 MB/s


Lo descifro para comprobar que la clave es buena y que no está corrupto:


$ openssl enc -d -des3 -in prueba.ssl -pass pass:asdfasdf > /dev/null; echo $?
0


OK, descifra correctamente. Lo rompo por el final, acortándolo hasta los 4K



$ dd if=prueba.ssl of=corrupto.ssl count=1 bs=4096
1+0 records in
1+0 records out
4096 bytes (4,1 kB) copied, 3,1194e-05 s, 131 MB/s


Y finalmente descifro la parte inicial del archivo roto:


$ openssl enc -d -des3 -in corrupto.ssl -pass pass:asdfasdf | head -5
bad decrypt
14251:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330:
eee
eee
eee
eee
eee


Nótese que openssl da el error de frase de paso a pesar de que es buena.

Salu2

No está corrupto el archivo, te lo puedo asegurar, ahora mismo lo acabe de descargar y he podido descrifrarlo sin niguna poblema en la llave.

soy conciente que el archivo Crass_Craster ocupa 4K y con el rar parece que no tiene sentido, bueno eso tiene una explicación que no la voy a decir.


$ more sha1.txt
SHA1(Reto.jpg)= be3a0cc4acd1b95af0141ca518380a8979a41f80
$ openssl dgst -sha1 Reto.jpg
SHA1(Reto.jpg)= be3a0cc4acd1b95af0141ca518380a8979a41f80

mientras coincida el archivo esta perfecto. más alante si sigue dificil pondre una pequeña pista, pero no es muy diferente a las que viene en la imagen. un salu2

No está corrupto el archivo, te lo puedo asegurar

En ese caso No creo que debiera operarse ;)


Salu2

Entonces nos faltaría el password, a mi también OpenSSL me da error.

jeje, "No creo que debiera operarse" es mi respuesta.


Salu2

top ..... top

Eh! ¿no me vas a dar el premio? xD

A ver si me animo y hago una EsteganoGinkana :D


Salu2

Hos pongo otra pisa?

Crass,

Ya di aquí la solución:
http://hackhispano.com/foro/showpost.php?p=182650&postcount=13


Pero bueno, como no te has enterado, la pongo entera:



Has completado el reto, Enhorabuena.


Si quereis podeis mandarme un correo, muchas grasias, espero que aya sido divertido. aqui os pongo un mini cuento XD



Había una vez una vaca que quiso ser piloto de Fórmula Uno. Se presentó por ello ante los responsables de una de las grandes escuderías, proclamando su vocación. La rechazaron de inmediato… por pesar demasiado.

La vaca, obstinada, se puso a dieta y fue al gimnasio durante mucho tiempo. Volvió a la escudería y le dijeron que su peso era válido, pero que iba sobrada de patas y falta de manos para coger el volante.

La vaca, obstinada, operó dos de sus extremidades en la mejor clínica de vacuno del mundo. Sus patas delanteras se transformaron en manos. Volvió a la escudería:

-No podemos admitirla porque sus cuernos le impedirían colocarse el casco, que es obligatorio.

La vaca, obstinada, regresó a la clínica para que desapareciera su cornamenta.

-Todo nuestros pilotos son machos y usted es vaca –le dijeron entonces.

La vaca, obstinado, se operó para transformarse en toro. Regresó a la escudería, cuyo color dominante era el rojo. Su repentina naturaleza de toro se apoderó de ella y embistió contra todo lo que llevaba ese color, incluidos los máximos responsables de la escudería, a los que hizo volar por los aires, pese a carecer de cuernos.

-¡Te admitimos como piloto! –gritó uno de ellos, aterrado.

Pero la vaca obstinada que ya no era vaca se dejó de obstinar:

-Con tanto cambio, ni soy lo que era ni quiero lo que quería. ¡Que os den!




No voy a estar por aquí, así que no voy a poder coger mi premio.


Salu2

oleeee jajaja no me habia dado cuenta, anímate y haces uno, tu premios es 2451 de Exp, subes 1 punto en sabiduria y destresa, y subes 2 puntos en inteligencia :D

Cual era el passsS? ?? Llegue hasta el openssl.. :S

Existe alguna forma de identificar el cifrado usado para un archivo encriptado con OpenSSL enc ??

cristhiank Cual era el passsS? ?? Llegue hasta el openssl.. :S Tienes que averiguarlo, la pista está en la imagen, intenta saber su significado, este reto es más bién de lógica.


cristhiank Existe alguna forma de identificar el cifrado usado para un archivo encriptado con OpenSSL enc ??

No creo que se pueda, he estado viendo los archivos encriptato y tiene las misa head salted__