Solución al desafío ESET #38

Te recomendamos ver la solución al Desafío ESET #38, en el cual debias poner a prueba tu capacidad de pensamiento lateral

Hace unos días publicamos el desafío número #38 en el que pusimos prueba la capacidad de pensamiento lateral de los usuarios. A continuación, anunciamos a los tres participantes que primero resolvieron el desafío y que ganaron una licencia de ESET Mobile Security para Android:

  1. sergi
  2. miguel
  3. Yeudiel Hdz

Los ganadores deberán ser comunicados por mensaje privado a través de alguna de nuestras redes sociales, como Facebook, Gorjeo o Instagram, indicando tu número y dirección de correo electrónico para que podamos hacer la entrega del premio.

Resolución del reto

Ahora, veamos paso a paso cómo solucionarlo:

Al descomprimir el archivo 'Sopa.zip' encontramos 3 archivos: DecodeMe.txt, jeroglíficos.jpg y SopaL33t.jpg. Comenzamos decodificando el archivo de texto, el cual contiene un mensaje binario, el cual debemos convertir a ASCII y obtener el siguiente texto:

pI síjewih wi ixrexwef ,iptqmw vevxrsgri pi kepj iyu áxwi sxpygs ri ep etsw ih .wevxip eP ….hexpygmjmh …sriyf vevxrsgri ep evfepet exgivvsg ); rI ixwi ,sweg pi kepj edrimqsg rsg ,”_xiwi_smjewih” yx eivex wi vevxrsgri ep evfepet iyu sp .exiptqsg !!!!ixviyW ,wáqihE ri ep etsw cel wexpygs shsx stmx ih …wevfepet wipeyG¿ ?ixwevxrsgri

Luego, para obtener un mensaje claro, debemos aplicar ROT e invertir las letras de las palabras. Para decodificar el ROT recomiendo usar esta web que al introducir un texto muestra todas las posibilidades del ROT en una sola página. De esta forma podemos buscar más fácilmente el número de rotaciones que nos devuelve un texto legible. En este caso se ha aplicado ROT 4 al texto original, por lo que debemos aplicar ROT 22 para obtener el mensaje original:

lE oífased se etnatsab ,elpmis rartnocne le galf euq átse otluco ne al apos ed .sartel aL ….datlucifid …oneub rartnocne al arbalap atcerroc ); nE etse ,osac le galf azneimoc noc ,”_tese_oifaced” ut aerat se rartnocne al arbalap euq ol .atelpmoc !!!!etreuS ,sámedA ne al apos yah satluco odot opit ed …sarbalap seluC¿ ?etsartnocne

Ahora, debemos leer cada palabra al revés, o aplicar una función que invierta el texto, y obtenemos el mensaje claro:

El desafío es bastante simple, encuentra la bandera que está oculta en la sopa de letras. La dificultad... bueno… encontrar la palabra correcta 😉 En este caso, el flag comienza con “desafio_eset_”, tu tarea es encontrar la palabra que lo completa. Suerte!!!! Además, en la sopa hay oculta todo tipo de palabras… ¿Cuales encontraste?

Con las instrucciones decodificadas ya sabemos lo que tenemos que hacer: Encontrar en la sopa de letras la palabra que completa el flag. En la sopa van a concontrar muchas palabras escondidas, pero solo una es correcta y para concontrar cual es debemos seguir las pistas que se encuentran en los archivos.

Intentemos extraer los mensajes ocultos de cada una de las imágenes. Para ello utilizaremos la herramienta StegHide, que permite ocultar archivos de texto e imágenes o archivos de audio y protegerlos con una clave. Necesitamos, entonces, la contraseña para extraer uno de los mensajes y, para esto, vamos a descifrar los hieroglíficos escritos en egipcio. Basta con buscar en Internet alguna web para traducir y obtener el siguiente mensaje:

EL RIO NILO ES EL MAS LARGO DEL MUNDO

Ahora bien, para que esta función de contraseña, debemos escribirla toda en áúsculas, tal como indica la pista en las propiedades de la imagen:

Pista oculta en las propiedades de la imagen

Usando esta clave podemos extraer con StegHide el primer mensaje oculto en la imagen SopaL33t.jpg:

El mensaje extraído dice:

A20435: 00AF50: FF6600: FD57BD: 9D67D9: 009999

<—————————————————–

Los números obtenidos están en hexadecimal y cada uno de ellos representa un color. Aquí podemos utilizar cualquier editor de imágenes, como Paint.NET para obtener la secuencia de colores representada en el mensaje:

Esta es, pues, la secuencia de colores que debemos buscar en la sopa de letras y que se encuentra aquí:

Como pista adicional tenemos el sentido, indicado con la flecha debajo del valor hexadecimal de cada color. Es decir, que el orden en el que debemos leer las letras es derecha a izquierda:

4NUB1S

Entonces, la palabra que completa la bandera del desafío es:

reto_eset_anubis

Anubis es el dios egipcio de los muertos, representado con cabeza de perro. Para los egipcios es un simbolo de proteccion, ya que es quien protege y guia a los espiritus hacia el inframundo.

¡Espero que hayas disfrutado de este sencillo desafío para comenzar el año y despertar el pensamiento lateral! Pronto estaremos publicando nuevos retos, ¡estén atentos!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!