Los participantes que han conseguido resolver el reto han sido publicados en la UAD de la misión. Tendréis el enlace en el apartado más información de esta página.
En primer lugar, como anteriormente, enhorabuena a todos los que lo han sacado y espero que os lo hayáis pasado bien.
En segundo lugar, agradecer de nuevo la aceptación que ha tenido el proyecto, esperamos que se mantenga en el próximo año que está por entrar.
Pasamos a la explicación de como se resolvía este segundo reto "Mission#002":
Pasamos a la explicación de como se resolvía este segundo reto "Mission#002":
En el primer enlace, en el código de la web podíamos ver comentado la ubicación de la fábrica.
Santa Claus Inc
Canada
62º 37' 14.2" N
107º 35' 49.3" W
postal no password
Con esta información y la parte de la descripción del reto en la que nos avisa que solo es accesible desde el país en el que se encuentra la fábrica, podemos ya adivinar que utilizando un proxy de Canadá, podríamos acceder a la siguiente parte.
Al entrar veríamos una imagen muy característica de estas fechas.
Esta imagen, como es de esperar, tiene cierta información dentro, la cuál es necesaria para completar el reto.
Esta imagen, como es de esperar, tiene cierta información dentro, la cuál es necesaria para completar el reto.
Descargaríamos la imagen y usaríamos alguna herramienta de esteganografía para poder comprobar si realmente hay información dentro de ella. En mi caso utilizaré steghide.
Cuando nos pida la contraseña, aceptaremos dejándola en blanco.
Cuando nos pida la contraseña, aceptaremos dejándola en blanco.
La herramienta nos ha sacado una cadena de texto la cuál deberemos decodificar.
A pesar de no ser una codificación tan conocida como base64, también es conocida. En este caso se trata de base32. Con un pequeño comando tendremos ya nuestra flag conseguida.
El nivel de este reto ha sido inferior al del primero, ya que no pretendemos mantener un nivel exacto sino ir variando cada mes para poder ver como evoluciona la gente con los retos propuestos.
Hemos creado un pequeño cuestionario que nos gustaría que rellenárais para poder mejorar el servicio que estamos dando con esta iniciativa de "Una al mes". Cualquier sugerencia será bien recibida e intentaremos que las más repetidas sean cumplidas. Tenéis el enlace en el apartado más informacion.
Por último, desearos Feliz Navidad desde la coordinación de "Una al Mes".
¡Nos vemos con la tercera entrega el 15 de Enero!
Daniel Púa
@arrowcode_
dpua@hispasec.com
Más información:
UAD del reto:
http://unaaldia.hispasec.com/2017/12/segunda-entrega-una-al-mes-mision-002.html
Encuesta sobre el servicio "Una al Mes":
https://docs.google.com/forms/d/e/1FAIpQLSetxUbGRO1kMR0YNSlgxcVAspJyvUNYFH2NL-VMDm9mbOE6ww/viewform?usp=sf_link
Hola a todos,
ResponderEliminarComparto una anecdota de esta mision un poco chistosa, pero dejo en evidencia mis fortalezas como hacker (pocas).
Yo vivo en Canada y nunca tuve problemas en acceder à l'imagen.
Yo pensé en escribir a HISPASEC y comentar que el acceso a la imagen no estaba bloqueado, y al final no lo hice y deje el reto en el olvido.
Y en realidad tenia la mitad del trabajo hecha. Igual si hubiese continuado, quizas no hubiese resuelto el reto.
Comparto la anecdota solo para que nuncan bajen lo brazos en sus retos por muy faciles que parezcan.
Salu2,
H.D.
Eat Your Hell in the Cage - Chilli Casino
ResponderEliminarThe ラッキーニッキー Chilli is a game that's not afraid starvegad to take 10bet your cues from the real games. You can see you're on the edge of some insane insanity and have some
pg
ResponderEliminarTry Free Slots. ทดลองเล่นสล็อต pg มาใหม่
ResponderEliminarHello friends, its great post about tutoring and completely defined, keep it up all the time. 바카라
ResponderEliminarGreat delivery. Outstanding arguments. Keep up the amazing effort. 사설토토
ResponderEliminarI think this is among the most vital info for me.
ResponderEliminarAnd i am glad reading your article. But wanna remark on few general things,
The website style is great, the articles is really excellent 메이저사이트
The information you provide has helped me greatly. Thank you for all of your time & work. Intimately, the article is in reality the best on this topic. Keep on writing!
ResponderEliminarIt is very helpful and very informative article and I really learned a lot from it. I appreciate this content, this article has been really peaked my eye. Thanks
ResponderEliminarSuch an interesting topic that everyone should know this. keep posting I am happy to helpful information here within the article. Thanks for sharing.
ResponderEliminarI was captured with the piece of resources have got here. Big thumbs up! This site is good and I found very interesting stuff here. Great job, thanks
ResponderEliminarKeep us posted with new updates. its was really valuable. thanks a lot. You make so many great article here and I read your article a couple of times.
ResponderEliminarI appereciate your work. I read your article every thing is clear, Thanks for sharing. I’m impressed with this article, I must say this is one of the best blog!! Thank you for this great read!! I definitely enjoy every little bit of it,
ResponderEliminarpleasant piece of writing and fastidious urging commented at this place, I am genuinely enjoying by these.
ResponderEliminarYay google is my queen assisted me to find this outstanding website!
ResponderEliminarappreciate it for your hard work. You should keep it up forever! Best of luck.!
ResponderEliminarWay cool! Some extremely valid points! I appreciate you penning this write-up
ResponderEliminarThanks for sharing this post. Keep us updated! Fence Repair Amarillo, TX
ResponderEliminar
ResponderEliminarThanks sharing valuable information..
Thanks for sharing a beautiful blog. I got an information from your blog. Keep sharing
lawyers for bankruptcy near me