It should work…

Las pruebas las podréis encontrar en: www.ieee.upv.es/cripto/concurso.php

Prueba Nº1 Calentando motores…

Se entrega el siguiente texto y se pide el mensaje:

SnNtdHdmZ3pqc2YgbWZ4IHh6dWp3Zml0IHFmIHV3empnZi4gIEpx
IHVmeHhidHdpIGp4IHh6dWp3c3RhZg==

Así a primera vista vemos que sólo hay caracteres ASCII y lo más llamativo es, sin duda, los 2 iguales del final. Eso nos lleva a que seguro está codificado en base64, codificación usada por doquier en protocolos y aplicaciones en internet.

Para decodificarlo podemos usar alguno de los cientos decoders online, por ejemplo este: http://base64-encoder-online.waraxe.us o la utilidad gnu:

$ base64 -d prueba1.txt
Jsmtwfgzjsf mfx xzujwfit qf uwzjgf. Jq ufxxbtwi jx xzujwstaf

Ahora nos encontramos con algo que tiene pocas vocales y que por ser la primera prueba puede que sea una sustitución simple. El primer paso puede ser un análisis de las frecuencias de cada símbolo.

Vemos que los símbolos 6º y 10º coinciden en frecuencia y separación con las letras ‘A’ y ‘E’ en varios idiomas sólo que desplazadas, luego se podría haber aplicado un cifrado César con clave 5 (rotación de 5 símbolos) y así es.

El mensaje es: Enhorabuena has superado la prueba. El password es supernova

Prueba Nº2 ¿Dónde está Wally?

Wally se ha escondido en un faro y se nos proporciona una imagen para obtener la solución. Lo primero en lo que se debería pensar sería mirar los datos EXIF y luego ya pasar a cosas más elaboradas como algo de stego. Para ello podemos usar exiftool:

$ exiftool recuerdo\ de\ wally.jpg
...
GPS Altitude : 37.62866192 m Above Sea Level
GPS Date/Time : 2009:04:18 17:07:03
GPS Latitude : 28 deg 9' 52.60" N
GPS Longitude : 15 deg 42' 27.73" W
GPS Position : 28 deg 9' 52.60" N, 15 deg 42' 27.73" W
...


Vemos que hay datos GPS, era evidente. Introduciendo las coordenadas 28 9' 52.60" N, 15 42' 27.73" W en google maps vemos que se trata del Faro de Sardina en Las Palmas de Gran Canaria.

Prueba Nº3 Leonardo estaría orgulloso

Nos piden el link donde está hospedado el siguiente texto cifrado:

Gznyrém xlmlxrwz xlnl Fmrevihrwzw Klorgéxmrxz wv Ezovmxrz, l vo Klor kziz olh znrtlh, vh fm lhxfil oftzi oovml wv vhgfwrl b kvievihróm. Hlyivglwl, klijfv glwl zjféo ol hfurxrvmgvnvmgv olxl xlnl kziz vmgizi vm vooz, gvmwiá jfv szxvi zotl wv ol zmgvirlinvmgv xrgzwl kziz hzori zrilhl wv vooz. Vmgiv olh oftzivh náh xlmxfiirwlh, hv vmxfvmgizm oz Xzhz wvo Zofnml (szyrgfzonvmgv fhzwz kziz wlinri olh qfvevh wv nzwiftzwz, kvil gznyrém kziz qftzi z yroozi l ufgyloím, zfmjfv mlh jfrgzm vhgv vm éklxz wv vcánvmvh), oz Yryorlgvxz (wlmwv oz tvmgv hv wrervigv vhgfwrzmwl), b ozh krhgzh wv gvmrh b káwvo.

El título insinua algo sobre Leonardo… es Leonardo Da Vinci y de ahí “El Código Da Vinci” donde se habla del cifrado ATBASH, un cifrado de sustitución simple cuya sustitución es el alfabeto al revés. Si no nos damos cuenta de la pista haciendo un análisis de frecuencias vemos claramente que las frecuencias de los símbolos coinciden con las frecuencias esperables del alfabeto invertido

Desciframos aplicando ATBASH y obtenemos:

También conocida como Universidad Politécnica de Valencia, o el Poli para los amigos, es un oscuro lugar lleno de estudio y perversión. Sobretodo, porque todo aquél lo suficientemente loco como para entrar en ella, tendrá que hacer algo de lo anteriormente citado para salir airoso de ella. Entre los lugares más concurridos, se encuentran la Casa del Alumno (habitualmente usada para dormir los jueves de madrugada, pero también para jugar a billar o futbolín, aunque nos quitan este en época de exámenes), la Biblioteca (donde la gente se divierte estudiando), y las pistas de tenis y pádel.

Y una búsqueda en google nos lleva a www.frikipedia.es/friki/UPV (por si no lo conocíamos ya de antes)

Prueba Nº4 A los egipcios les habría gustado

Se entrega el siguiente texto:

P aatrri ael nape ascs laqaruv eee spdtrRaoe p3poRrraucyeiaboan

Hay bastantes vocales, todo parece indicar que es una transposición, ¿pero cuál? Como pista se da el título y “Un toblerone es algo más que chocolate”. Los egipcios usaban pergaminos y existe un cifrado que consistía en enrollar un pergamino en un palo y luego el mensaje eran las letras en vertical: scytale, inicialmente usado por los griegos. pero necesitamos saber que con qué diámetro se cogen las letras, así que cogemos un toblerone y enrollamos nuestro pergamino, cogeríamos las letras en 3n+1, es decir, 1-4-7-10-13-16-…

El resultado: Para pasar esta prueba tienes que proporcionar la clave dRe3Raya

Prueba Nº5 ¿Qué canción es?

Nos entregan el siguiente texto, no lo pongo aquí que es muy largo, y como pista se da “Un informador de fiar nos ha comunicado que seguramente el criptograma no está en español“, lo que viene siendo casi seguro que está en inglés.

Parece un cifrado de sustitución simple, podemos intentar buscar patrones, palabras que conocemos e ir sustituyendo para sacar el alfabeto usado. Ya sea mediante un método automatizado contra un diccionario o a mano podremos llegar a que el alfabeto usado para la sustitución es: LRCVESHUNTDOJZXYGMBFIKPQAW.

Una vez tenemos el texto de la canción usamos google para encontrar el título y el artista. La canción es, en concreto, la del final de juego Portal, titulada Still Alive, de Jonathan Coulton.

En la próxima entrega de la 6 a la 10.

:wq!

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Descifrando un reto del FBI
• Soluciones del reto de criptografía – Parte 2
• Reto FBI Mayo 09