Solución al desafío ESET #38 | WeLiveSecurity

Solución al desafío ESET #38

Te invitamos a ver la solución al Desafío ESET #38, en el cual debías poner a prueba tu capacidad de pensamiento lateral

Te invitamos a ver la solución al Desafío ESET #38, en el cual debías poner a prueba tu capacidad de pensamiento lateral

Hace unos días publicamos el desafío número #38 en el que pusimos a prueba la capacidad de pensamiento lateral de los usuarios. A continuación, anunciamos quienes fueron los tres participantes que primero resolvieron el desafío y que se ganaron una licencia de ESET Mobile Security para Android:

  1. Sergio
  2. Miguel
  3. Yeudiel Hdz

Los ganadores deberán comunicarse por mensaje privado a través de alguna de nuestras redes sociales, como Facebook, Twitter o Instagram, indicando su nombre y dirección de correo para que podamos hacer entrega del premio.

Resolución del desafío

Ahora, veamos paso a paso cómo resolverlo:

Al descomprimir el archive ‘Sopa.zip’ nos encontramos con 3 archivos: DecodeMe.txt, jeroglíficos.jpg y SopaL33t.jpg. Comenzamos decodificando el archivo de texto, que contiene un mensaje en binario, el cual debemos convertir a ASCII y obtenemos el siguiente texto:

pI síjewih wi ixrexwef ,iptqmw vevxrsgri pi kepj iyu áxwi sxpygs ri ep etsw ih .wevxip eP ….hexpygmjmh …sriyf vevxrsgri ep evfepet exgivvsg ); rI ixwi ,sweg pi kepj edrimqsg rsg ,”_xiwi_smjewih” yx eivex wi vevxrsgri ep evfepet iyu sp .exiptqsg !!!!ixviyW ,wáqihE ri ep etsw cel wexpygs shsx stmx ih …wevfepet wipeyG¿ ?ixwevxrsgri

Luego, para obtener un mensaje claro, debemos aplicar ROT e invertir las letras de las palabras. Para decodificar el ROT, recomiendo utilizar esta web que al introducir un texto muestra todas las posibilidades de ROT en una sola página. De esta forma podemos buscar más fácilmente el número de rotaciones que nos devuelve un texto legible. En este caso, al texto original se le aplicó ROT 4, por lo que debemos aplicar ROT 22 para obtener el mensaje original:

lE oífased se etnatsab ,elpmis rartnocne le galf euq átse otluco ne al apos ed .sartel aL ….datlucifid …oneub rartnocne al arbalap atcerroc ); nE etse ,osac le galf azneimoc noc ,”_tese_oifased” ut aerat se rartnocne al arbalap euq ol .atelpmoc !!!!etreuS ,sámedA ne al apos yah satluco odot opit ed …sarbalap selauC¿ ?etsartnocne

Ahora, debemos leer cada palabra al revés, o aplicar una función que invierta el texto, y obtenemos el mensaje claro:

El desafío es bastante simple, encontrar el flag que está oculto en la sopa de letras. La dificultad…. bueno… encontrar la palabra correcta ;) En este caso, el flag comienza con “desafio_eset_”, tu tarea es encontrar la palabra que lo completa. Suerte!!!! Además, en la sopa hay ocultas todo tipo de palabras… ¿Cuales encontraste?

Con las instrucciones decodificadas ya sabemos lo que tenemos que hacer: Encontrar en la sopa de letras la palabra que completa el flag. En la sopa van a encontrar muchas palabras escondidas, pero solo una es correcta y para encontrar cual es debemos seguir las pistas que se encuentran en los archivos.

Empecemos por extraer los mensajes ocultos de cada una de las imágenes. Para esto vamos a utilizar la herramienta StegHide, que permite esconder archivos de texto en imágenes o audios y protegerlos con una clave. Necesitamos, entonces, la contraseña para extraer uno de los mensajes y, para esto, vamos a descifrar los jeroglíficos escritos en egipcio. Basta con buscar en Internet alguna web para traducir y obtenemos el siguiente mensaje:

EL RIO NILO ES EL MAS LARGO DEL MUNDO

Ahora bien, para que esta contraseña funcione, debemos escribirla toda en mayúsculas, tal como indica la pista en las propiedades de la imagen:

Pista oculta en las propiedades de la imagen

Utilizando esta clave podemos extraer con StegHide el primer mensaje oculto en la imagen SopaL33t.jpg:

El mensaje extraído dice:

A20435 : 00AF50 : FF6600 : FD57BD : 9D67D9 : 009999

<————————————————–

Los números obtenidos están en hexadecimal y cada uno de ellos representa un color. Aquí podemos utilizar cualquier editor de imágenes, como por ejemplo Paint.NET para obtener la secuencia de colores representada en el mensaje:

Esta es, entonces, la secuencia de colores que debemos buscar en la sopa de letras y que se encuentra aquí:

Como pista adicional tenemos el sentido, indicado con la flecha debajo del valor hexadecimal de cada color. Es decir, que el orden en el que debemos leer las letras es de derecha a izquierda:

4NUB1S

Entonces, la palabra que completa el flag del desafío es:

desafio_eset_anubis

Anubis es el dios egipcio de los muertos, representado con cabeza de perro. Para los egipcios es un símbolo de protección, ya que es quien protege y guía a los espíritus hacia el inframundo.

¡Espero que hayan disfrutado de este desafío sencillo para empezar el año y despertar el pensamiento lateral! Pronto estaremos publicando nuevos retos, ¡estén atentos!

Discusión