Visto en ZonaFandom.

En el primer nivel de esta categoría lo que nos dan es un archivo RAR y nos piden encontrar el código oculto.

Cuando descomprimimos el archivo, nos encontramos con un fichero .wav. Lo abrimos con un reproductor de audio y escuchamos música, pero de vez en cuando por uno de los canales se escucha un pequeño corte.

Echemos mano de Audacity y abramos dicho fichero. Nos encontramos con:

Visto en it8bit

Nada como empezar el fin de semana viendo Er docu der finde y un poco de lectura técnica ;)

• Introduction to Information Retrieval
• How to Think About Algorithms (PDF)
• Natural Language Processing with Python
• Lightweight Cryptographic Algorithm (PDF)
• Developing Time-Oriented Database Applications in SQL (PDF)
• The Little Redis Book
• Graphbook - A book on algorithmic graph theory
• Manual Testing Help
• Bayesian Reasoning and Machine Learning
• Good Relationships

(Imágen obtenida de aquí)

Una aclaración, un sistema operativo de 32-bit, en principio, sólo puede acceder a una memoria de 4GB: 2^32=4,3 GB. Sin embargo existe una característica que lleva implementándose desde 1995 que es la llamada PAE (Physical Address Extension) además de incluirse en los microprocesadores x86 una ampliación de las líneas de direcciones de 32 a 36 bits. Esto, en teoría, incrementaría la cantidad de memoria accesible de 4 a 64GB (usando por ejemplo las page tables). Linux puede utilizar esta función desde el Kernel 2.3.23, en cambio en Windows tenemos que hacer algunas operaciones para poder activarlo (aunque al menos en Windows XP, Vista y Windows 7, nunca podrás pasar el límite físico de 4GB, pero sí podrás aprovecharla más y te reconocerá los 4GB íntegros).

Desde la Universidad de Carnegie Mellon, podemos acceder a un curso audiovisual totalmente gratuito sobre una introducción al desarrollo de aplicaciones para iPad y está formado por tres clases.

El curso está alojado en iTunes y este es el índice:

• Lecture 1: Introduction
• Lecture 2: Objective-C
• Lecture 3: InfoViz with Maps / MVC & Interface Builder

En esta prueba nos daban un enlace ( http://www.nullcon.net//challenge/data/shhhkoinahihai) . Cuando abrías dicho enlace no se veía nada, todo blanco y lo mismo si miramos el código fuente de la página.

Nos bajamos el fichero, lo abrimos con un editor de textos y nada, todo blanco, pero sí que te podías mover por el contenido del fichero. Pero si lo abrimos con un editor hexadecimal:

Vemos que lo que contiene son el carácter 20h (espacio) y el 09h (tabulador). Mi primera idea fue convertir los tabuladores en guiones y los espacios en puntos, para así tener algún tipo de código morse, pero no me llevó a ningún sitio.

En la primera prueba sobre criptografía nos dan una cadena de texto cifrada, cuyo texto en claro en nuestro flag.

El texto era el siguiente:

Oexjwok -333 lauiljt bwxylexk hilyruik krbf lk yfi frzlx jekbeqaexi bwzqwxixy. ofiui yfi QB blx kixj lx iaibyueb kfwbs yfuwrgf yfi sitcwluj eh yfi frzlx jwik kwziyfexg yfly jwik xwy qailki Oexjwok, 2 Ceaa Glyik

Para esta prueba, al menos cuando yo empecé a hacerla, teníamos una pista: poiuy y además si miramos el código de la página, vemos: