26 ago 2011

Solución al FPE1: Primer reto de Esteganografía Flu Project

Buenas a todos, ayer finalizó el primer reto de esteganografía que organizamos en Flu Project, FPE1 y hoy procederemos a publicar la solución de la prueba. Esta prueba era la primera de una serie de retos de seguridad que iremos realizando cada cierto tiempo. En cada reto tocaremos un tema diferente relacionado con el mundo del hacking, e iremos aumentando la dificultad tras cada prueba.

En el reto de esta semana os proporcionamos una imagen. La imagen contenía lo que parecía ser un código QR, pero que no era legible por los lectores de códigos QR, por lo que era de sospechar que el código no estaba bien formado.



Si alguna vez os habéis fijado en como se implementan los códigos QR, todos ellos llevan un mismo patrón, que consiste en un par de líneas de pixels que alternan los colores blanco y negro, una vertical y otra horizontal, comenzando siempre en color negro:



El código que os proporcionábamos mostraba en esta línea dos pixels seguidos de color blanco, así como el código de alineamiento invertido, por lo que contrastaba nuestra hipótesis de que el código QR no estaba bien formado.



Para visualizarlo correctamente simplemente había que invertir los colores blanco y negro en toda la imagen, exceptuando los cuadrados grandes. Podíais utilizar por ejemplo la función para invertir colores de Paint:


Ahora si leemos el código con un lector QR veremos el siguiente mensaje (parte segunda del reto):

Dljsoanfdlae Ja; ra;ahs dp odks

Para esta parte del reto necesitamos por ejemplo una tabla de conversiones o de teclados Dvorak-Qwerty como la siguiente:


El mensaje se encontraba escrito con un teclado DVORAK y codificado a QWERTY, así que para decodificarlo bastaba con ir sustituyendo las letras del mensaje en QWERTY por su equivalente en DVORAK (la "D" por la "E", la "l" por la "n", la "j" por la "h", etc.) para ello podéis utilizar alguna herramienta como ésta.

Tras la decodificación se veía claramente el mensaje:

Enhorabuena. Has pasado el reto

¿No era tan difícil verdad? Esperamos que os haya gustado el reto :-)

Para el próximo reto seleccionaremos otra rama diferente de la seguridad, para que podáis jugar con retos de todo tipo y subiremos un poco la dificultad ;)

un saludo!



6 comentarios:

  1. Muy interesante el reto , me incentiva a estudiar un poco el tema de la esteganografía.Saludos

    ResponderEliminar
  2. Muchisimas gracias por iniciativas como estas!Yo la verdad que lo intente varias veces durante algunos dias con todo tipo de aplicaciones, pero estoy muy verde aun y esa posibilidad ni se me paso por la cabeza!Haber que tal la proxima! Un saludo!

    ResponderEliminar
  3. Un reto muy divertido! En el QR se veía mas claro que era necesario invertir el blanco y el negro viendo el cuadro de alineamiento. Después, me atranqué en la decidificación del mensaje. A ver en el proximo reto :-P

    ResponderEliminar
  4. Gracias por vuestros comentarios :) El mes que viene publicaremos seguramente el segundo reto, estar atentos al blog y al twitter donde hablaremos de él.un saludo

    ResponderEliminar
  5. como se supone que invierto los colores del qr

    ResponderEliminar
  6. Amigo, estoy siguiendo los pasos, pero almomento de guardar la img y usarla en el lector de qr este no la lee ,dce que esta dañada.
    no entiendo la parte que dice menos los cuadros grandes...

    ResponderEliminar