Español | English
rss facebook linkedin Twitter

Reto 7 - ¿Te haces rico con nosotros?

Aprovechando que está de moda el tema MD5, os traemos un nuevo reto...

La cuesta de enero es dura, y para poder afrontarla hemos decidido comprar una bola de cristal (junto con un decisor para corroborar sus predicciones), y hemos sido capaces de saber el resultado de los euromillones del día 20 de Febrero del 2009.

No os vamos a decir cuál es, pero os damos el MD5 del pdf en el que lo hemos escrito. ¿Os atrevéis a hacer vuestra predicción?


Por si no ha quedado claro, el reto consiste en obtener un documento PDF con la combinación ganadora de números y estrellas del día 20 de Febrero de 2009. No os molestéis en enviar ni un solo archivo antes de la fecha del sorteo, con el MD5 es suficiente. Os recordamos que el número aproximado de combinaciones es de unos 72 millones...

El día 20 tras el sorteo publicaremos el documento PDF con nuestra predicción, y esperaremos a que nos envieis los vuestros, así como el detalle de la solución al reto.

El libro elegido para esta ocasión es Applied Cryptography: Protocols, Algorithms, and Source Code in C, Second Edition, aunque podéis sellar el boleto...

La dirección de envío, como siempre, es labs@s21sec.com




Mikel Gastesi
S21sec e-crime

17 comentarios:

null dijo...

Es viejo, además de estar de moda las colisiones de MD5 ...

Saludos.

Iñaki dijo...

Hola null.

Efectivamente está de moda (ya lo dice la primera frase del post) y efectivamente es viejo, el tema, ya que en la web del ataque de nostradamus (Pista: http://www.win.tue.nl/hashclash/Nostradamus/) que imagino será a lo que te refieres, puedes encontrar 12 archivos pdf como una colisión múltiple acerca de las elecciones USA 2k8. Eso sí, solo son 12 colisiones, y necesitaron bastante tiempo y capacidad computacional, y solo puedes ver los pdf, no puedes disponer del software utilizado ni en la ps3, ni en la red boinc que utilizaban previamente en sus ataques de tipo chosen-prefix.

El reto del blog es más del todo a 100, de hecho, computacionalmente se utilizó una máquina virtual, así que debe estar al alcance de todos, y aunque la referencia es antigua, supone un reto interesante, y por eso se ha planteado.

No veo motivos para no darle una oportunidad, y dada la 'facilidad', espero ansioso poder ver tu solución!

Sin acritud..
Iñaki

Anónimo dijo...

null tu comentario es muy constructivo, ahora entiendo porque posteas como null.

Saludos.

petermartx@yahoo.es dijo...

Es curioso que 76 millones de posibilidades no son muchas para atacar un md5 por fuerza bruta, este script de bash tarda 1 dia en ejecutarse en mi cutre-portatil.

No sirve para resolver el reto y hacerse rico porque no se que mas datos lleva el pdf ...

for((num1=1;num1<51;num1+=1)); do
for((num2=($num1+1);num2<51;num2+=1)); do
for((num3=($num2+1);num3<51;num3+=1)); do
for((num4=($num3+1);num4<51;num4+=1)); do
for((num5=($num4+1);num5<51;num5+=1)); do
#Check for the stars
for((est1=1;est1<10;est1+=1)); do
for((est2=($est1+1);est2<10;est2+=1)); do
checkstr=$num1$num2$num3$num4$num5$est1$est2
resstr=`echo $checkstr | md5sum`
done
done
done
done
done
done
done

S21sec e-crime dijo...

Hola petermartx,

Con este script estás hallando los md5 de las posibles combinaciones de números y estrellas, pero lo que pedimos es un único md5 que nos debes dar antes de la fecha límite y, tras el sorteo, el fichero pdf cuyo md5 sea el anteriormente indicado y que muestre la combinación ganadora.

El fichero pdf no tiene por qué llevar nada más, pero debes "predecir" el resultado del sorteo de los Euromillones y darnos el md5 del documento en el que has escrito la predicción.

Dicho de otra manera, la idea no es hallar el md5 de un documento, sino poder crear un documento (o muchos) con un mismo md5.

Saludos,

Mikel

petermartx@yahoo.es dijo...

Ok, habia entendido mal el reto, pensaba que consistia en dado el md5 proporcionado en la imagen del reto (92f3...) averiguar que combinacion habia en el pdf que habiais creado.

El reto asi se parece mucho mas a lo que uno encuentra buscando en google md5 collision :-), si tengo tiempo este finde me animare.

Un saludo y gracias por la aclaracion!

Eagle dijo...

Una duda sencilla.
¿Pude comprimirse el pdf en un binario autoextraible siendo el md5 el del binario?

Gracias por la ayuda.

S21sec e-crime dijo...

No, no vale, debe ser un documento pdf.

Por curiosidad, ¿ese ejecutable pretendía descargase un pdf o crearlo parseando alguna página que muestre la combinación ganadora?

Queremos el md5 de un único fichero PDF :)

Y no habrá conexión a internet en el ordenador donde visualizemos el PDF

Mikel

Eagle dijo...

La idea es crear un ejecutable comprimido que autodescomprimiera el pdf. Tipo los que genera winace por ejemplo.

Es bastante más fácil "ajustar" un ejecutable que un pdf.

Iñaki dijo...

mmm de hecho creo que es más complicado aún haciendo un ejecutable que descomprima un pdf, que en el propio pdf.. entre otras cosas porque el pdf es AS-IS a la hora de buscar la colisión, mientras que en el ejecutable "comprimido" tienes dos archivos diferentes, el pdf y el binario, y en función de lo que toques en el binario (al ajustarlo) te cargas el resultado (el pdf)...

Salvo que esté obviando algo..

S21sec e-crime dijo...

¿ping?

Mikel,

Anónimo dijo...

Destination Unreachable. Fragmentation Required.

Uri dijo...

Pong!

Creo que en un par de dias deberia estar :)

Saludos,
Uri & Dreyer.

dreyercito dijo...

Aqui va nuestra prediccion:
$ md5sum euromillones-20-02-09.pdf

fe440aa5c3e57e844c5ffe40dfeee25d euromillones-20-02-09.pdf


Uri & Dreyer

S21sec e-crime dijo...

Muy bueno!!!

Acordaros de sellar el boleto para que compartamos el premio. Ya decidiremos donde celebrarlo... ;)

Mikel,

Dani Kachakil dijo...

Mi predicción es la siguiente:
$ md5sum Euromillones_20-02-2009.pdf

71dad4b530ff3a78aae6599de477b1a5

Saludos!

S21sec e-crime dijo...

Muy bueno, Dani.

Enhorabuena por la solución.
Veamos si van apareciendo más soluciones ;)

Mikel,


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login