Después de la entrega 1 y 2 llega la final. Las pruebas 11 y 12 quedaron invictas así que se dejaron propuestas para los aventureros. Dani Kachakil, todo un experto en retos de hacking ganar retos de hacking se puso manos a la obra y resolvió ambas.

Durante el reto varias personas intentaron hacer la prueba 11 pero casi todos se quedaron en el mismo punto: ¿cómo abrir el fichero cifradoverdadero? Al final resultó que no era algo tan retorcido y había una pista importante. Sobre la prueba 12 parece que nadie llego a gastar mucho tiempo para intentar resoverla.

Dani nos ha mandado su solucionario escrito paso a paso, muchas gracias!

Solución Reto Secutel 2009

Y felicidades a los Sexy Pandas, que se han clasificado terceros en las prequals de la DefCon.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Reto FBI Mayo 09
• Soluciones del reto de criptografía – Parte 1
• Soluciones del reto de criptografía – Parte 2

La solución después del “Read More”

Nos dan una imagen con símbolos en plan de las runas. Lo primero es ver que tiene signos de puntuación. Un signo de admiración a principio de una palabra y un punto y una coma situados de la misma forma. Con eso se me ocurren 2 opciones: o es una transposición o está todo al revés. Como coincide que 3 elementos caen en esa posición vamos a suponer que simplemente le han dado la vuelta. En la Campus Party hubo una prueba que también tenía un signo de puntuación de estos y por culpa de suponer que era ‘al revés’ perdimos mucho mucho tiempo jejeje resultó ser una transposición doble.

Así que cogemos todos los símbolos, les damos la vuelta y los sustituímos por letras siguiendo la estructura. Después de unos minutos ya lo tengo escrito en una hoja de papel y todo parece que sea una sustitucion simple (otra vez ¬¬). Hay 2 letras sueltas iguales, lo normal es que sea una “a” ya que es inglés. Y el final parece un “to go!” Bueno, no nos adelantemos. Vamos a buscar un patrón para tener por donde empezar.

Igual que en la solución del reto anterior del FBI cogemos el programita de buscar patrones en C y el diccionario aspell (que es cutre pero sirve):

$ ./pattern en-common.dat ABCADEDBDEFG
substituting
substitution
substitution's
substitutions

A huevos! ¿no? Solo puede ser substituting o substitution. ¿Cuál de las 2 es? Vemos que además de ser sustitución simple el cambio guarda cierto parecido con las formas de los símbolos y no es difícil reconocer que es substitution y que justo la palabra que la precede es simple => simple substitution.

Vamos sustituyendo todas las letras que hemos sacado y las palabras van saliendo fácilmente. Al final el resultado es:

You have solved a simple substitution cipher, using symbols intead of letters and a few twists thrown in for good measure. Way to go!

Faciliiiiiiiiito

En breve tendréis la solución de las pruebas 11 y 12 de nuestro reto, que Dani Kachakil se pasó un buen rato dándole al coco hasta sacarlas.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Descifrando un reto del FBI
• Solución de las pruebas 11 y 12 del reto
• Soluciones del reto de criptografía – Parte 1

Prueba Nº6 Dame el link

Pensamos que esta prueba iba a ser más sencilla de resolver pero resultó ser la $&#@ prueba del kebab. Dentro del tiempo estipulado no hubo ningún participante que diera con la solución aunque unos días después si recibí una correcta. Se proporciona el siguiente texto:

LEAR TA__ LC_S ERUE S/_T .AHR PW:/ DWTW UxI. xxNx CxCx xxOx

y se da la pista ¿Te apetece un kebab? Gira que te gira!.

Era muy importante intentar deducir algo de las pistas. Nos pide un link y se pueden intuir unas Ws, los 2 puntos, barras, hay suficientes vocales, es decir, es un cifrado de transposición. Además las pistas son claras, es algo que gira.

Si hacemos un búsqueda con las palabras clave transposition, turning, cipher veremos que llegamos al cifrado Turning Grille. Tan fácil o tan difícil, creímos que no costaría tanto, la mayoría de los participantes intentaron sacar la frase a mano pero sin intentar averiguar la secuencia o el cifrado, de ese modo el resultado depende en gran parte de la suerte.

Una vez que asumimos que es seguro turning grille, miramos como funciona y tendremos que darnos cuenta de que es un cifrado que necesita un padding para ajustarse a una rejilla (se podría pensar que ese padding son las Xs) y que debemos eliminar el espaciado.

La rejilla usada para cifrar es la siguiente:

X_X_
__X_
____
__X_


Y podremos usar este programa en Java que nos facilitará mucho la tarea: TuGriToo

El mensaje descifrado es: LA URL SECRETA ES HTTP://WWW.ARDUINO.CC

Si os parece que esta prueba era puta… probad la 11 ^__^ Amine la preparó con amor para vosotros.

Prueba Nº7 Los Seis Bandidos

Se proporciona la siguiente imagen PNG:

Si sólo nos dan una imagen podemos pensar que pueden haber datos EXIF o algún tipo de esteganografía. Lo de EXIF ya ha salido y además sería muy fácil como para no ser una de las primeras pruebas. ¿Que métodos existen? LSB, en el canal alpha, etc. Es un PNG y podría tener canal alpha pero el título de la prueba es “Los Seis Bandidos” lo cual viene a ser LSB en particular LSB0.

Podemos usar algún programa como StegSecret o acudir a alguna herramienta online como la siguiente:
http://incoherency.co.uk/hideimage.php

Después de obtener el contenido oculto mediante LSB0 (eso del final es un _cero_ pero es que con esta tipografía se ve un poco raro xD) vemos el siguiente mensaje:

Tenemos que crackear este hash pero lo unico que sabemos es que contiene 5 caracteres:
3e785445adc128d92ae8b8b98e9e624e

Por la longitud del hash sabemos que puede ser MD5 y nos dicen que la clave tenía 5 caracteres. Eso está pidiendo a gritos fuerza bruta. Tenemos 2 opciones:

- Usar alguna base de datos online de hashes calculados como http://gdataonline.com/seekhash.php

- Usar mdcrack ya que siendo la clave de esa longitud se obtendrá pronto:
$ mdcrack 3e785445adc128d92ae8b8b98e9e624e

<<System>> MDcrack v1.2 is starting.
<<System>> Using default charset : abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
<<System>> Max pass size = 12 >> Entering MD5 Core 1.

Password size: 1

Password size: 2

Password size: 3

Password size: 4

Password size: 5

----------------------------------------
Collision found ! => p1ngu

Collision(s) tested : 312026920 in 46 second(s), 748 millisec, 211 microsec.
Average of 6674628.0 hashes/sec.

<<System>> Session terminated -- Press a key

Hemos tenido suerte, ha sido rápido e indoloro gracias a que la clave no tenía símbolos fuera del abecedario y los numeros.

Esta prueba fue resuelta por 2 personas.

Prueba Nº 8 ¿Qué tienes para beber?

Nos dan un fichero zip con un enunciado y un fichero mp3.

La resolucion de este reto es simplemente espectacular!
Queremos que encuentres la palabra clave.

Esta es una de esas pruebas que puede ser o, muy fácil e inmediata, o que te haga rayarte hasta el infinito. Pero es que la solución es muy chula y aunque este fichero mp3 es conocido de una prueba ya publicada en otro reto ( http://www.net-force.nl, ajeno al nuestro ) nos apetecía ponerla.

El ruidito en cuestión es marciano como él sólo y podríamos pensar que tiene una secuencia escondida, que haya algún mensaje por tonos escondido cerca del algún ruido, patrones repetitivos, etc. En realidad es mucho más simple.

Abrimos el fichero con algún editor de onda, audacity por ejemplo, y vemos la siguiente forma de onda:

Pero… ¿y si ponemos el modo de vista con el espectrograma?

Si nos fijamos un poco, veremos que en el espectrograma se puede leer la palabra VODKA pero escrita en ruso, y esa es la solución. Bastante directo si se te ocurría, chulo, eh?

Prueba Nº9 Palomitas

Nos dan un fichero que se contiene lo siguiente y además se llama passwd

crackme:$1$pXSQEDco$/sYpZtE048g18JTSCW9jH/:1001:1010::/home/crackme:/bin/bash


Esta claro, tanto por el nombre del fichero como por su contenido que es la línea de un usuario de linux llamado crackme con el correspondiente hash de su password. Pero, oye, eso no es así el hash estaría en /etc/shadow y no en /etc/passwd… ya… sólo se trata de simplificar.

La pista es:

Ese usuario tiene la solución del examen de microondas del año que viene pero ten cuidado no quemes tu CPU. ¡Obtén su contraseña!

No quemes tu CPU! Lo cual viene a ser, está claro que tendrás que darle a la CPU pero no sea cafre y no lo intentes por fuerza bruta probando todas las posibles claves. Lo del examen de microondas era sólo para dar más ganas a la gente de crackearlo ^__^

Es un hash de un usuario de linux luego estará en MD5+SALT, aunque en sistemas distribuciones linux modernas ya es más común usar SHA512 en lugar de MD5 para ofrecer mayor robustez.

¿Qué opciones tenemos?
- Fuerza bruta: si la clave es larga o compleja tardará horrorores.
- algo tipo Rainbow tables: al usarse un SALT es un opción no recomendada. Para una misma clave la salida sería distinta y no nos serían útiles la mayoría de las tablas precalculadas.
- Fuerza bruta pero usando diccionario: opción más inteligente.

Así que nos ponemos a ello. Ahora se resume a tener suerte y dar con el diccionario correcto, el diccionario Argon sirve por ejemplo, que suele estar entre los primeros cuando buscas por ahí. La prueba es sencilla pero según la suerte que tengas puedes tardar mucho o poco para encontrar el diccionario adecuado por eso tiene una puntuación alta, para recompensarlo.

Ponemos a trabajar al amigo Juan:

$ john --wordlist=wordlist --users=crackme passwd
Loaded 1 password hash (FreeBSD MD5 [32/32])
wobbleywibble (crackme)
guesses: 1 time: 0:00:09:18 100% c/s: 4977 trying: wobbleywibble

Solución: el password es wobbleywibble” y se puede obtener en poco más de 9 minutos.

Aquí os adjunto un posible diccionario.

Prueba Nº 10 Código Ofuscado

Se nos proporciona un fichero zip que contiene unas instrucciones y código de programación cifrado:

Descubre el nombre del software y el cifrado usado

Había bastante gente intentando la prueba pero nadie la sacaba así que decidimos que si nos decían el software no tendríamos en cuenta saber o no el nombre del cifrado, ya que siempre hay métodos medio a mano que te pueden llevar a la solución sin necesidad de conocerlo.

Esta prueba sólo fue resulta correctamente por una persona que nos proporcionó el nombre del software correcto.

El texto estaba cifrado con el algoritmo Beaufort, una variación de Vigenère, con clave emerge. Un ataque por Kasiski nos podría dar pistas sobre la longitud de la clave.

Viendo el código se puede reconocer que está escrito en python, por lo menos si se ha usado alguna vez este lenguaje, ya que tiene una estructura y tabulados característicos además de que se podía intuir el típico import al inicio.

En la solución entregada el modo fue reconocer posibles sustituciones:
- 2 variables con 26 caracteres, una en mayúsculas y otra en minúsculas: claramente 2 alfabetos!
- al final de una función está la palabra return
- sentencias típicas como: if, else, lowercase, uppercase
- un buen mogollón de palabras de la cabecera donde está la licencia (GNU Public License, como no)

Gracias a todo eso conocido dedujo que la clave tenía un tamaño 6 y mediante un programa en Matlab colocó los caracteres en una matrix 6xN. El siguiente paso fue ir rellenando a mano las sustituciones. Una vez con el suficiente código descifrado hacer una búsqueda en google para encontrar que se trataba del fichero crack.py de la herramienta python-crack.

Para cifrar y descifrar Beaufort podemos usar el siguiente applet, que además permite usar unos cuantos algoritmos más.

Y hasta aquí hemos llegado Esperamos que os haya gustado y se haya aprendido.

Faltarían las dos últimas pruebas pero no vamos a publicar las respuestas por ahora ya que nadie las ha resuelto. Ajo y agua y a por ellas.

www.ieee.upv.es/cripto/concurso.php

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Soluciones del reto de criptografía – Parte 1
• Reconociendo volúmenes Truecrypt
• Descifrando un reto del FBI

Prueba Nº1 Calentando motores…

Se entrega el siguiente texto y se pide el mensaje:

SnNtdHdmZ3pqc2YgbWZ4IHh6dWp3Zml0IHFmIHV3empnZi4gIEpx
IHVmeHhidHdpIGp4IHh6dWp3c3RhZg==

Así a primera vista vemos que sólo hay caracteres ASCII y lo más llamativo es, sin duda, los 2 iguales del final. Eso nos lleva a que seguro está codificado en base64, codificación usada por doquier en protocolos y aplicaciones en internet.

Para decodificarlo podemos usar alguno de los cientos decoders online, por ejemplo este: http://base64-encoder-online.waraxe.us o la utilidad gnu:

$ base64 -d prueba1.txt
Jsmtwfgzjsf mfx xzujwfit qf uwzjgf. Jq ufxxbtwi jx xzujwstaf

Ahora nos encontramos con algo que tiene pocas vocales y que por ser la primera prueba puede que sea una sustitución simple. El primer paso puede ser un análisis de las frecuencias de cada símbolo.

Vemos que los símbolos 6º y 10º coinciden en frecuencia y separación con las letras ‘A’ y ‘E’ en varios idiomas sólo que desplazadas, luego se podría haber aplicado un cifrado César con clave 5 (rotación de 5 símbolos) y así es.

El mensaje es: Enhorabuena has superado la prueba. El password es supernova

Prueba Nº2 ¿Dónde está Wally?

Wally se ha escondido en un faro y se nos proporciona una imagen para obtener la solución. Lo primero en lo que se debería pensar sería mirar los datos EXIF y luego ya pasar a cosas más elaboradas como algo de stego. Para ello podemos usar exiftool:

$ exiftool recuerdo\ de\ wally.jpg
...
GPS Altitude : 37.62866192 m Above Sea Level
GPS Date/Time : 2009:04:18 17:07:03
GPS Latitude : 28 deg 9' 52.60" N
GPS Longitude : 15 deg 42' 27.73" W
GPS Position : 28 deg 9' 52.60" N, 15 deg 42' 27.73" W
...


Vemos que hay datos GPS, era evidente. Introduciendo las coordenadas 28 9' 52.60" N, 15 42' 27.73" W en google maps vemos que se trata del Faro de Sardina en Las Palmas de Gran Canaria.

Prueba Nº3 Leonardo estaría orgulloso

Nos piden el link donde está hospedado el siguiente texto cifrado:

Gznyrém xlmlxrwz xlnl Fmrevihrwzw Klorgéxmrxz wv Ezovmxrz, l vo Klor kziz olh znrtlh, vh fm lhxfil oftzi oovml wv vhgfwrl b kvievihróm. Hlyivglwl, klijfv glwl zjféo ol hfurxrvmgvnvmgv olxl xlnl kziz vmgizi vm vooz, gvmwiá jfv szxvi zotl wv ol zmgvirlinvmgv xrgzwl kziz hzori zrilhl wv vooz. Vmgiv olh oftzivh náh xlmxfiirwlh, hv vmxfvmgizm oz Xzhz wvo Zofnml (szyrgfzonvmgv fhzwz kziz wlinri olh qfvevh wv nzwiftzwz, kvil gznyrém kziz qftzi z yroozi l ufgyloím, zfmjfv mlh jfrgzm vhgv vm éklxz wv vcánvmvh), oz Yryorlgvxz (wlmwv oz tvmgv hv wrervigv vhgfwrzmwl), b ozh krhgzh wv gvmrh b káwvo.

El título insinua algo sobre Leonardo… es Leonardo Da Vinci y de ahí “El Código Da Vinci” donde se habla del cifrado ATBASH, un cifrado de sustitución simple cuya sustitución es el alfabeto al revés. Si no nos damos cuenta de la pista haciendo un análisis de frecuencias vemos claramente que las frecuencias de los símbolos coinciden con las frecuencias esperables del alfabeto invertido

Desciframos aplicando ATBASH y obtenemos:

También conocida como Universidad Politécnica de Valencia, o el Poli para los amigos, es un oscuro lugar lleno de estudio y perversión. Sobretodo, porque todo aquél lo suficientemente loco como para entrar en ella, tendrá que hacer algo de lo anteriormente citado para salir airoso de ella. Entre los lugares más concurridos, se encuentran la Casa del Alumno (habitualmente usada para dormir los jueves de madrugada, pero también para jugar a billar o futbolín, aunque nos quitan este en época de exámenes), la Biblioteca (donde la gente se divierte estudiando), y las pistas de tenis y pádel.

Y una búsqueda en google nos lleva a www.frikipedia.es/friki/UPV (por si no lo conocíamos ya de antes)

Prueba Nº4 A los egipcios les habría gustado

Se entrega el siguiente texto:

P aatrri ael nape ascs laqaruv eee spdtrRaoe p3poRrraucyeiaboan

Hay bastantes vocales, todo parece indicar que es una transposición, ¿pero cuál? Como pista se da el título y “Un toblerone es algo más que chocolate”. Los egipcios usaban pergaminos y existe un cifrado que consistía en enrollar un pergamino en un palo y luego el mensaje eran las letras en vertical: scytale, inicialmente usado por los griegos. pero necesitamos saber que con qué diámetro se cogen las letras, así que cogemos un toblerone y enrollamos nuestro pergamino, cogeríamos las letras en 3n+1, es decir, 1-4-7-10-13-16-…

El resultado: Para pasar esta prueba tienes que proporcionar la clave dRe3Raya

Prueba Nº5 ¿Qué canción es?

Nos entregan el siguiente texto, no lo pongo aquí que es muy largo, y como pista se da “Un informador de fiar nos ha comunicado que seguramente el criptograma no está en español“, lo que viene siendo casi seguro que está en inglés.

Parece un cifrado de sustitución simple, podemos intentar buscar patrones, palabras que conocemos e ir sustituyendo para sacar el alfabeto usado. Ya sea mediante un método automatizado contra un diccionario o a mano podremos llegar a que el alfabeto usado para la sustitución es: LRCVESHUNTDOJZXYGMBFIKPQAW.

Una vez tenemos el texto de la canción usamos google para encontrar el título y el artista. La canción es, en concreto, la del final de juego Portal, titulada Still Alive, de Jonathan Coulton.

En la próxima entrega de la 6 a la 10.

:wq!

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Descifrando un reto del FBI
• Soluciones del reto de criptografía – Parte 2
• Reto FBI Mayo 09

1º puesto: Vicent

2º puesto: papanoel

3º puesto: TuXeD

Me alegra que al final haya participado bastante gente. Todas las pruebas no han sido resueltas así que siguen disponibles y no chafaremos las respuestas de las más elaboradas, al menos por ahora. Los niveles que nadie ha resuelto correctamente son el número 6, el 11 y el 12, para quien quiera entretenerse. Y los 2 primeros concursantes en el raking han resuelto 7 de 12 pruebas para colocarse en cabeza.

En próximas entregas iremos explicando como resolver cada prueba,  salvo las invictas Las transparencias de la charla se pueden encontrar aquí

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Soluciones del reto de criptografía – Parte 2
• Conferencia sobre criptografía y reto
• Historias de la cripta

ACTUALIZACIÓN 2: Teleco no ha abierto hoy sábado por la mañana aunque de normal lo hace,  así que no se podrá reestablecer la  conexión del servidor hasta el lunes por la mañana.

ACTUALIZACIÓN 3: Desde hoy a primera hora ha vuelto a estar disponible el servidor.

El próximo martes día 5 de mayo daré, junto con Amine, una conferencia sobre criptografía con motivo de la Semana Cultural de Teleco. Haremos un repaso desde la criptografía clásica a la moderna,  tanto criptografía simétrica como asimétrica, la importancia de la generación de números aleatorios, esteganografía y algunos tipos de ataques ya sean a los algoritmos o a las implementaciones en sí.

www.ieee.upv.es/cripto

La charla será a las 11h en el Salón de Grados de la ETSI de Telecomunicación de la UPV,  en el tercer piso. Si te interesa la criptografía o quieres que te ayudemos a dar tus primeros pinitos por el mundo no dudes en acudir.

Para que os animéis a jugar y practicar un poco os proponemos un reto donde el ganador se llevará una Arduino Duemilanove. El reto comenzará mañana a jueves 30 de abril a partir de las 20h.

Arduino Duemilanove

Os espero!

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Historias de la cripta
• Solución de las pruebas 11 y 12 del reto
• Cuando no se tiene cuidado con la criptografía…

Vamos a la web y nos encontramos con esto:

Code Cracking Challenge FBI 2008

¿Por dónde empezamos? Mmmm, así a primera vista vemos que el porcentaje de vocales es bajo, casi todo son consonantes seguidas así que el cifrado usado debería ser de sustitución y no de transposición (en ese caso como se hubiera realizado un cambio de lugar de las letras debería haber un porcentaje razonable de vocales, cercano al 45% como es el caso del español o al 40% como es el caso del inglés, de todas formas seguro que es inglés al ser un reto del FBI).

Asumimos es un cifrado de sustitución y viendo ese ‘YYY’ vamos a suponer que son Ws y que seguro que la web es del dominio fbi.gov, con lo cual por ahora tenemos las siguientes correspondencias:

TuXeD nos ha dado la pista de que “es un puzzle más bien” así que en lugar de darle mil vueltas al Cryptool casi mejor cogemos una hoja de papel. Nos escribimos el mensaje y cambiamos las letras que hemos supuesto a ver si vemos algo que nos suene para obtener más concordancias entre letras.

Delante de la URL tenemos la palabra VI-I- así que parece claro que es la palabra VISIT ¿qué puedes hacer sino con una URL? Así que parece que nuestra suposición con las primeras concordancias eran buenas. Ya tenemos:

V-S
F-T

Nos ponemos a sustituir de nuevo. Una vez terminado vemos que el final de la URL es -T-. Yo de primeras he pensado que siendo de 3 letras podía ser HTM, PHP, JSP, ASP etc incluso un fichero PDF, pero ahora seguro que es HTM así que:

O-H
Z-M

Pero www.fbi.gov/index.htm no carga, sh*t! así que no asignamos las letras de la palabra INDEX.

Nos ponemos de nuevo con el texto y vemos que FOBV casa con THIS pero ya no hay más palabras obvias pero, era inglés, ¿no? Hay una palabra que acaba en I-G, ¿será un gerundio? En ese caso L-N.

Ahora vemos un -NOW que seguro es un KNOW, luego Q-K.

Y ahora viene una de cajón, como no, parece que la palabra ENCRYPTION aparece en forma de -N—-TION. Esto ya está resuelto

Una vez sustituidas los nuevos pares de letras ya podemos reconocer muchas palabras: cracking, success, congratulate, you, el texto es nuestro

“Stupendous. We congratulate you on cracking this latest encryption. Visit www.fbi.gov/coded.htm to let us know of your success.”

Cuya web si carga

Y ahora los más avispados dirán, baaaaaaah, eso es una mierda, ¿cómo lo haces en un texto donde no hay una manera de empezar tan clara como esa URL? Así que me puse a ello.

Vamos a suponer que en el texto no estuviera la URL, ¿qué hago? Por las mismas deducciones que antes suponemos que es un cifrado de sustitución simple y ahora viene el truco, todos los idiomas tienen ciertas palabras que por su estructura son menos comunes que otras debido a tener la misma letra seguida en varias partes de la palabra. Debido a este tipo de cifrado usado ¡esa estructura se conserva! Pues vamos a chequear las palabras que nos parezcan de estructura más adecuada contra un diccionario, vamos a buscar patrones. Así que pillamos un diccionario de palabras en inglés (yo tenía el de aspell ya instalado así que con un strings lo meto en un txt) y con la ayuda del siguiente programa en C que tenía guardado buscamos patrones que encajen con la palabra elegida (no recuerdo de donde salió, si alguien lo sabe que me pase la fuente). Además, despues de comprobarla contra el diccionario seguro que podemos descartar muchas por la longitud que debe tener.

¿palabra candidata? Sin duda “VWNNDVV”, por esas repeticiones. Es de la forma ABCCDAA.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

$ ./pattern en-common.txt ABCCDAA
unsuccessful
unsuccessfully
falloff
falloffs
colossally
cappuccino
cappuccino's
cappuccinos
nonsuccessive
success
successor
success's
successive
successful
successfully
successively
successes
successor's
successors
succession
succession's
successions

Si nuestro diccionario es bueno hemos reducido el asunto a muy muy pocas palabras y gracias a que sabemos la longitud que tiene que tener la palabra sólo nos encajan 2. “falloff” y “success”. Tratándose de descifrar un código la palabra success tiene sentido, ¿no? Estaríamos dando de pleno en el clavo Ahora tendríamos ir operando como antes para ir sacando más palabras. Otra candidata para empezar podría haber sido la palabra cifrada que corresponde a “stupendous” pero el ataque contra diccionario no acota suficiente la solución.

Otro días más! Y aquí el programa en C:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
 
void remove_nl(char *str)
{
   if(str[strlen(str)-1]=='\n')
      str[strlen(str)-1]=0;
}
 
int match_pattern(char *match, const char *pattern, size_t pattern_len)
{
   int i,j;
 
   for(i=0; i<pattern_len; i++)
   {
      for(j=i; j>pattern_len; j++)
      {
         if(pattern[i]==pattern[j])
            if(match[i]!=match[j])
               return 0;
 
         if(pattern[i]!=pattern[j])
            if(match[i]==match[j])
               return 0;
      }
   }
 
   return 1;
}
 
int main(int argc, char *argv[])
{
   char word[64];
   char *pattern = NULL;
   int pattern_len = 0;
 
   if(argc!=3)
   {
      printf("Usage: %s [word list] [crypto-pattern]\n\n", argv[0]);
      return 0;
   }
 
   pattern = argv[2];
   pattern_len = strlen(pattern);
 
   FILE *file = fopen(argv[1], "r");
   if(!file)
   {
      perror("fopen()");
      exit(0);
   }
 
   while(!feof(file))
   {
      fgets(word, sizeof(word), file);
      remove_nl(word);
 
      char *substr = word;
 
      while(strlen(substr)>=pattern_len)
      {
         if(strlen(substr)<pattern_len)
            break;
 
         char match[pattern_len];
         strncpy(match, substr, pattern_len);
         match[pattern_len]=0;
 
         if(match_pattern(match, pattern, pattern_len))
            printf("%s\n", word);
 
         substr++;
      }
   }
 
 
   fclose(file);
 
   return 0;
}

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Reto FBI Mayo 09
• Soluciones del reto de criptografía – Parte 1
• Soluciones del reto de criptografía – Parte 2