Solución al octavo desafío de ESET

El objetivo del octavo desafío era aprender a mirar y ver en el código fuente, acción que se debe llevar a cabo con atención cuando se busca sitios web o páginas comprometidas.

La respuesta correcta es “YO GANE” y se encuentra dentro del archivo de texto plano 8723g8738g73.txt codificado en formato HTML y al que había que llegar luego de algunos pasos previos.

Los pasos para encontrar la respuesta son las siguientes:

  1. Al ver el código fuente del archivo desafio.html se podía encontrar información útil y mucha basura que llevaría a pistas incorrectas.
  2. En su código también se puede ver un script ofuscado con una función que recibe las variables (p,a,c,k,e,d) como argumento. Este método es comúnmente utilizado por los creadores de malware para ocultar sus scripts. Más allá de ello, en pantalla puede verse una serie de números que comienzan con “61 48 52” y finalizan con “48 68 30”. Esos son valores hexadecimales que se deben convertir a formato ASCII.
  3. El valor devuelto está en Base64 y es una cadena que comienza con “aHR0…”. Nuevamente, al decodificar esta cadena a ASCII se obtiene una URL.
  4. Al seguir el enlace se obtiene el archivo 8723g8738g73.txt mencionado.
  5. Al decodificar el HTML de ese archivo se llega a la frase “YO GANE”.

La primera persona que ha resuelto el desafío, es Gadix, para quien van nuestras felicitaciones y la Licencia que estará recibiendo en breve.

Pronto habrá mas desafíos y los mismo irán creciendo en complejidad para que todos puedan divertirse.

Juan Sacco
Analista de Malware

Autor , ESET

Síguenos