UAM (Una al Mes) o mejor dicho, UAD (Una al Día) nos proponen un reto por su 20º aniversario, donde nos ofrecen la oportunidad de ganar una camiseta tan "chula" como esta:
Eso sí, tendremos que ser entre los diez primeros en resolver el reto.
Manos a la obra
Nos descargamos la imagen de la noticia y la analizamos con exiftool (pura rutina xD)
Nada fuera de lo normal, le pasamos con Stegsolve e ImgStego y mas de lo mismo, sin ninguna pista.
Llega el turno a LSB-Stego, en el que obtenemos el siguiente string:
Por fin hemos encontrado algo! (ya se ve la camiseta, de lejos, pero se ve :P)
Procedemos a descifrar el texto, por la pista que nos han dado los chic@s de UAM/UAD "Mucha Vig.Bas.Rot a todos"
Tras consultar con la almohada, pienso que las siglas VBR corresponden a tres tipos diferentes de cifrado: Vigenère, Base64 y ROT
Primer cifrado: Vigenère + UAD (Una Al Día) que será nuestra password.
Segundo cifrado: Base64
Tercer cifrado: ROT
Ahí tenemos la flag "UAD{20_4nY0s_n0_s3_Cumpl3N_t0D0s_l0s_d1as}" y por supuesto, la camiseta!
¡Y es que no hay nada mas bonito que la sonrisa de un niño!
Gracias al equipo de @hispasec y @unaaldia por el evento, muchísimas felicidades por esos 20 años y que cumpláis muchos mas!!
0 comentarios:
Publicar un comentario