viernes, 26 de agosto de 2011

Solución al FPE1: Primer reto de Esteganografía Flu Project

Compartir este artículo:

Buenas a todos, ayer finalizó el primer reto de esteganografía que organizamos en Flu Project, FPE1 y hoy procederemos a publicar la solución de la prueba. Esta prueba era la primera de una serie de retos de seguridad que iremos realizando cada cierto tiempo. En cada reto tocaremos un tema diferente relacionado con el mundo del hacking, e iremos aumentando la dificultad tras cada prueba.

En el reto de esta semana os proporcionamos una imagen. La imagen contenía lo que parecía ser un código QR, pero que no era legible por los lectores de códigos QR, por lo que era de sospechar que el código no estaba bien formado.

 

Si alguna vez os habéis fijado en como se implementan los códigos QR, todos ellos llevan un mismo patrón, que consiste en un par de líneas de pixels que alternan los colores blanco y negro, una vertical y otra horizontal, comenzando siempre en color negro:

[caption id="attachment_4046" align="aligncenter" width="300" caption="Vía blackberrygratuito.com"][/caption]

 

El código que os proporcionabamos mostraba en esta línea dos pixels seguidos de color blanco, así como el código de alineamiento invertido, por lo que contrastaba nuestra hipótesis de que el código QR no estaba bien formado.

 

Para visualizarlo correctamente simplemente había que invertir los colores blanco y negro en toda la imagen, exceptuando los tres cuadrados grandes. Quedando el código de la siguiente manera:

Ahora si leemos el código con un lector QR veremos el siguiente mensaje (parte segunda del reto):

Dljsoanfdlae Ja; ra;ahs dp odks

Para esta parte del reto necesitamos por ejemplo una tabla de conversiones o de teclados Dvorak-Qwerty como la siguiente:

El mensaje se encontraba escrito con un teclado DVORAK y codificado a QWERTY, así que para decodificarlo bastaba con ir sustituyendo las letras del mensaje en QWERTY por su equivalente en DVORAK (la "D" por la "E", la "l" por la "n", la "j" por la "h", etc.) para ello podéis utilizar alguna herramienta como ésta.

Tras la decodificación se veía claramente el mensaje:

Enhorabuena. Has pasado el reto

¿No era tan difícil verdad? Esperamos que os haya gustado el reto :-)

Para el próximo reto seleccionaremos otra rama diferente de la seguridad, para que podáis jugar con retos de todo tipo y subiremos un poco la dificultad ;)

un saludo!

 

 

 

4 comentarios:

  1. Muy interesante el reto , me incentiva a estudiar un poco el tema de la esteganografía.Saludos

    ResponderEliminar
  2. Muchisimas gracias por iniciativas como estas!Yo la verdad que lo intente varias veces durante algunos dias con todo tipo de aplicaciones, pero estoy muy verde aun y esa posibilidad ni se me paso por la cabeza!Haber que tal la proxima! Un saludo!

    ResponderEliminar
  3. Un reto muy divertido! En el QR se veía mas claro que era necesario invertir el blanco y el negro viendo el cuadro de alineamiento. Después, me atranqué en la decidificación del mensaje. A ver en el proximo reto :-P

    ResponderEliminar
  4. Gracias por vuestros comentarios :) El mes que viene publicaremos seguramente el segundo reto, estar atentos al blog y al twitter donde hablaremos de él.un saludo

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...