Realmente una prueba que superamos en menos tiempo que la anterior. Basta con un pequeño script o programa para solucionar. Yo me he decantado por esto último, algo quick & dirty en Java: un bucle recorre el fichero, guardando en una tabla hash el número de apariciones de cada carácter que aparece en el enorme [...]

Tras rompernos la cabeza con el acertijo de Einstein y no obtener nada en claro, nos decantamos por analizar todo lo que el servidor nos enviaba (cookies, cabeceras, gráficos…) Y héte aquí que analizando el código fuente de la página, vimos que en la hoja de estilos CSS que se cargaba (en concreto en la [...]

Hey_Neken nos quiso volver locos con el level3 del HackIt!2010. Para ello nos pasó como enunciado el conocido como “acertijo de Einstein”: Tenemos las siguientes claves: El británico vive en la casa roja. El sueco tiene un perro. El danés toma té. La casa verde esta a la izquierda de la blanca. El dueño de [...]

Más de lo mismo :-) Aunque ahora el código Javascript está ofuscado con un empaquetador (packer). Basta con abrir el level2.js y analizar la primera línea: eval(function(p,a,c,k,e,r){e=function(c){return(c<a?”:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return’\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c]);return p}(’C D(){f a=q.t(\’u\’).w;f r=z A(8);f x="";B(f i=0;i<r.g;i++){r[i]=z A()}c(a.g==8){c(a.b(5)=="n"){r[7]=["l","j","k","j","9","1","l","m"];c(a.b(4)=="0"){r[2]=["x","d","e","j"];c(a.b(0)=="3"){r[8]=["s","s","3","j","o","E","k"];c(a.b(3)=="y"){r[6]=["7","5","k","j","n","v","k"];r[0]=["l","j","k","j"];c(a.b(1)=="4"){r[3]=["l","j","4","j"];r[1]=["l","j","k","j"];c(a.b(2)=="s"){r[5]=["l","j","k","j","h","o","p"];c(a.b(6)=="3"){r[4]=["l","j","k","j","2","8","h"];B(f j=0;j<r[7].g;j++){x=x+r[j][j]}c(x.F("e","3")==r[7][0]+r[2][3]+a.b(6)+r[5][3]+"2"+r[8][4]+r[1][2]+r[7][7]){q.t(\’u\’).w=a.b(0)+a.b(1)+a.b(2)+a.b(3)+a.b(4)+a.b(5)+a.b(6);G()}}}}}}}}}}’,43,43,’|||||||||||charAt|if|||var|length||||||||||document|||getElementById|password||value|||new|Array|for|function|check|S|replace|Login’.split(’|'),0,{})) Busando packers de Javascript en Google, llegamos a éste (usando “eval(function(p,a,c,k,e,r)” como cadena de búsqueda). Desempaquetamos y [...]

SPOILER! Si quieres resolverlo por tu cuenta, no sigas leyendo (Edit: recuerda que el HackIt! 2010 está disponible en la web de Marcan) Tú lo has querido, estabas avisado… Analizando el código fuente veremos la siguiente función Javascript (que he desplegado para que el código se vea mejor):   function check(){ … if(pass.charCodeAt(0) == "102"){ [...]

Tenía pendiente desde hace unos cuantos meses escribir sobre el HackIt’2010. También sobre el Hackit-Makeit de la Gipuzkoa Encounter 2011, pero esa acaba de terminar y la dejaré para más adelante. Ya sabéis cómo funciona la cosa (¿cómo que no? Veo que no seguís DiarioLinux desde hace tiempo). Los hackits de otros años los tenéis [...]

Bueno, muchas de las respuestas aportadas son correctas y muy interesantes: iText, uso de opción multibackground con pdftk, o el script para pdfcreator. De hecho mi propuesta se parece a esta última pero funciona también en Linux :-) Se basa en usar pdfedit y su soporte de scripting, ejecutando el siguiente script tal y como [...]

Me gustan los retos informáticos. Los que seguís este blog lo sabréis, y seguramente habréis disfrutado como yo con retos como el HackIt, HackIt2 y HackIt3. Pero no sólo de HackIts vive el hombre (ya podría ser!) :-) Así que, hoy traigo un reto más mundano: tenemos un PDF sin números de página (las hojas [...]

Warning! Este post muestra paso a paso cómo superar la prueba 4 (nivel 3) del HackIt! de la Gipuzkoa Encounter 2009. Si no quieres verlo, deja de leer… ¿Todavía estás aquí? Entonces ¿quieres leer la solución? Vale, tú mismo. Allá vamos: 0) Descargar el ejecutable para Windows a crackear. Si estás en Linux, aprovecha para [...]

Tras los comentarios del nivel 2, especialmente los del usuario anónimo, con el que he tenido una buena discusión (que me ha dado qué pensar, y ¡en la que me ha convencido! :-) coincido en que es mejor que vaya publicando pistas sobre cómo resolver poco a poco, y dar bastante más tiempo para cada [...]