viernes, 27 de diciembre de 2013

Solución: WarGame: un mensaje raro ...


A continuación veremos como dar con la solución al reto del mensaje raro "for dummies" paso a paso .

Primero al ver el contenido se observa lo siguiente:

MIME-Version: 1.0
Content-Type: multipart/mixed;
 boundary="----=_Part_0_21402567.1374097669328"

Buscamos que significa MIME ... leyendo un poco de esto vemos que es un formato para el intercambio de información por medio de Internet ( correos electrónicos son el formato MIME ) dato importante !!!.

¿Como leer correos en formato MIME? listo ya sabemos que hacer ahora solo pasamos el texto a un documento con extensión .eml, después de realizar este paso vemos que ya es reconocido por la aplicación de Microsoft Outlook procedemos a abrir el correo ...

cuando ejecutamos vemos un correo con el siguiente mensaje :
(algunos ya seguramente sabrán de que se trata este texto)....

dGllbmVzIHJhesOzbiBlcyBiYXNlNjQ=



y adjunta una imagen:



algo anda mal en la imagen!!!

¿esto no dice mucho o si ?  ... intentemos preguntándole a quien todo lo sabe y no, no es un Dios, aunque algunos lo consideremos como tal jajajaja ...  pero vamos directamente a pregúntale al señor GOOGLE :  - señor Google nos puede ayudar a traducir dGllbmVzIHJhesOzbiBlcyBiYXNlNjQ= 
ups no encontró mayor respuesta ....

analizamos un poco mas el texto proporcionado por el reto:

------=_Part_0_21402567.1374097669328
Content-Type: application/octet-stream;
 name="imagen.jpeg"
Content-Transfer-Encoding: bGEgY2xhdmUgZXM6IGJhc2U2NA==
Content-Disposition: attachment;
 filename="imagen.jpeg"

Resaltamos los texto mas llamativos que podrían proporcionar algunas pistas, vemos que sale el nombre de una imagen llamada imagen.jpeg que es la que aparece en el el correo pero no podemos abrir, también observamos que se presenta otro texto raro en Content-Transfer-Encoding:  ( veamos busquemos un poco mas de documentación de esa cabecear en Google ) 

Encontramos que tiene relación con la codificación de base64 ... podria estar codificado ahora veamos la siguiente pagina: Encode/Decode y buscamos el texto: dGllbmVzIHJhesOzbiBlcyBiYXNlNjQ= lo que ya nos devuelve un texto que podemos leer  ( "tienes razón es base64" ) ... bien creo que encontramos algo muy bueno, ahora busquemos que dice bGEgY2xhdmUgZXM6IGJhc2U2NA== ( la clave es: base64 )
pero el reto dice que la clave esta en la imagen...

ahora corregimos un poco el MIME

Content-Transfer-Encoding: bGEgY2xhdmUgZXM6IGJhc2U2NA==
por 
Content-Transfer-Encoding: base64


                                 


y la imagen sigue sin poderse ver... algo podría seguir mal en el archivo MIME veamos analizamos un poco mas a detalle..

---------------------------------------------------------------------
Content-Disposition: attachment; filename=imagen.jpeg

file
/9j/4AAQSkZJRgABAQEASwBLAAD/2wBDAAMCAgMCAgMDAwMEAwMEBQgFBQQEBQoHBwYIDAoMDAsK
CwsNDhIQDQ4RDgsLEBYQERMUFRUVDA8XGBYUGBIUFRT/2wBDAQMEBAUEBQkFBQkUDQsNFBQUFBQU......................................................................................................................................
...................................................................................................................................................................
D2o5gpy59ypp+rSaddRXEcf72Ou9kvvEXiBzqP2aQ/aPn5krrNY0VIfhVpeo2kosGePJitLW3jz+
9/ikEfmv/wADdqyvCeo258OWBm0q0uZfL+aWVpizHJ5OJBUAf//Z
file
------=_Part_0_21402567.1374097669328-- La famosa frontera
-----------------------------------------------------------------------

vemos que contiene la frontera descrita en el MIME pero también presenta una tipo "Frontera" file ... esta no esta declarada en las fronteras del MIME.... entonces podemos borrarla quedando de la siguiente forma


MIME-Version: 1.0
Content-Type: multipart/mixed;
 boundary="----=_Part_0_21402567.1374097669328"

------=_Part_0_21402567.1374097669328
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit

<b>dGllbmVzIHJhesOzbiBlcyBiYXNlNjQ=</b>
------=_Part_0_21402567.1374097669328
Content-Type: application/octet-stream;
 name="imagen.jpeg"

Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=imagen.jpeg

/9j/4AAQSkZJRgABAQEASwBLAAD/2wBDAAMCAgMCAgMDAwMEAwMEBQgFBQQEBQoHBwYIDAoMDAsK
CwsNDhIQDQ4RDgsLEBYQERMUFRUVDA8XGBYUGBIUFRT/2wBDAQMEBAUEBQkFBQkUDQsNFBQUFBQU......................................................................................................................................
...................................................................................................................................................................
D2o5gpy59ypp+rSaddRXEcf72Ou9kvvEXiBzqP2aQ/aPn5krrNY0VIfhVpeo2kosGePJitLW3jz+
9/ikEfmv/wADdqyvCeo258OWBm0q0uZfL+aWVpizHJ5OJBUAf//Z

------=_Part_0_21402567.1374097669328--




Bien y ahora ya podemos ver la imagen y que muestra la verdadera clave secreta que es WARGAMES




Saludos !!
Armando Mateu.

No hay comentarios:

Publicar un comentario