Solución al reto 6 del bebé llorón

Algunos ya habréis leído la entrada de nuestro twitter que decía: ¡Celia ya está aquí, es un bebé precioso!. Efectivamente, mi niña nació el pasado 11 de Agosto y mi verdadero reto del "bebé llorón" comienza ahora y para siempre.

Pero os aseguro que los lloros, los cambios de pañal, las preocupaciones, las noches sin dormir merecen la pena con sólo mirarle a la carita, tenerla un rato en brazos o simplemente percibir su inconfundible olor de bebé.

Evidentemente estos días/meses andaré muy liado y mi tiempo libre lo dedicaré al máximo a ella. Eso significará menos entradas en el blog
y más entradas en el twitter (¡animo a mis colegas y a todos los que quieran colaborar a publicar en Hackplayers!).

No obstante no quería demorar la publicación de la solución a nuestro último reto que, gracias a Miguel, simplemente puedo ofrecerles "copypasteando".

Por supuesto no quiero dejar pasar la oportunidad de agradecerselo (una vez más como en el carnaval), sin olvidarme también de Rafael Pablos, Sebastian Alvarez y el ocurrente Alberto Audiffred que nos decía "tan facil el niño llora por que quiere enviar un correo electronico por 2 puntos su llanto son www y su pañal un correo" ;-)

Bueno amigos, sin más os dejo con la solución y nos vemos pronto:

Solución al RETO "bebé llorón" por
Miguel Gesteiro
================================================================================
El reto se encuentra aquí:
http://hackplayers.blogspot.com/2010/08/reto-descifra-el-mensaje-del-bebe.html

La imagen tiene estas dos posibles urls:
http://4.bp.blogspot.com/_BUD45TwOpHY/TFrp519oa3I/AAAAAAAAA0s/V-hb7HAZM88/s400/bebe_lloron.jpg
http://4.bp.blogspot.com/_BUD45TwOpHY/TFrp519oa3I/AAAAAAAAA0s/V-hb7HAZM88/s1600/bebe_lloron.jpg

Un wget y un análisis superficial inicial nos deja claras dos cosas:
1. las imágenes son iguales (confirmado con un diff)
2. el fichero contiene datos después de la imagen: tras el final del jpg (firma 0xFFD9), encontramos: "P4ssw0rd: nO pArA dE lLoRar!"...

mmm, ese "Rar!" me suena familiar, estarán intentando despistarnos?

Uso foremost, que para esto va genial:
$ foremost bebe_lloron.jpg

Efectivamente, hay un fichero RAR (ha sido despositado en output/rar/). Intento descomprimirlo:
$ unrar x output/rar/00000040.rar

Nos pide clave, que fué finalmente "nO pArA dE lLo" (lo que cierra el círculo del intento de despiste por parte del autor, jeje).

Al descomprimir el archivo, obtengo un único fichero: "lupa5.gif":


A primera vista me parece un qrcode incompleto: después de crear un reto de QRs para el wargame de la Campus Party 2010, ya los veo por todas partes.

Le añado los cuadros de control que faltan y genero un nuevo archivo (lupa5_c1.png) que intento leer usando esta web:http://zxing.org/w/decode.jspx


no funciona. Sospecho que puede estar volteado, así que le doy la vuelta
(lupa5_c2.png) y pruebo de nuevo: esta vez si!: BBC3l14


parece decir: "Bebé Celia"

NOTAS: especificación GIF
http://www.w3.org/Graphics/GIF/spec-gif89a.txt
http://en.wikipedia.org/wiki/Graphics_Interchange_Format

11 comentarios :

  1. un reto entretenido!

    gracias a ti por la diversión :)

    ResponderEliminar
  2. Enhorabuena por el nacimiento de Celia. Yo tambien he sido padre hace menos de un mes y la verdad es que la sensacion es increible.

    Saludos

    ResponderEliminar
  3. Pues enhorabuena a ti tambien Neofito! Me alegra saber de gente con la misma experiencia. No se si tb serás primerizo pero para mi hay cosas de los bebes mas complicadas que una ingeniería inversa, un analisis forense, etc. y encima vienen sin manual! Jejeje

    ResponderEliminar
  4. uy, aprendi algo nuevo, me mate tanto tiempo buscando la contraseña del rar, incluso puse la que decia en esas palabras, pero nunca se me ocurrio quitarle la palabra "Rar", en fin, lo tendre muy en cuenta, estuvo bueno, y por cierto, felicidades...

    ResponderEliminar
  5. Esta muy bueno el reto y no me di cuenta de lo del qr. Pero me pregunta es como completas el qr code? osea como le agregas los cuadros de control??

    ResponderEliminar
  6. @Lpoi muchas gracias! los cuadros con Gimp y un poco de paciencia :-P

    ResponderEliminar
  7. Hola,muy bueno el reto, tengo una pregunta, como decifras la clave del rar ó como descubristes que esa era la clave.

    Gracias.

    ResponderEliminar
  8. Hola @Mario,

    tras el final del jpg (firma 0xFFD9), encontramos: "P4ssw0rd: nO pArA dE lLoRar!"...

    'Rar!' indica el principio del fichero rar adjuntado al final de la imágen y la P4ssw0rd es justo lo de antes: nO pArA dE lLo

    ;)

    ResponderEliminar
  9. Hola @vicente, es bueno que me respondas con la mayor brevedad, sin embargo, tengo 2 preguntas al respecto:

    1. ¿Cómo identificas esto al final del jpg (firma 0xFFD9), es decir, con programa te das cuenta ?

    2. ¿Cómo traduces, si se puede decir de esa manera, el texto 0xFFD9 ., también con qué software lo traduces?

    Me parece muy bueno este reto porque yo apenas estoy empezando a conocer estas herramienta y me gustaría saber cómo lo haces.

    Espero no incomodarlo haciendo preguntas.

    Feliz noche y gracias por la respuesta.

    ResponderEliminar
  10. hola @mario, puedes preguntar sin problema las veces que quieras ;)

    con un editor hexadecimal puedes buscar el inicio del jpg (SOI token, 0xFFD8) y el final (EOI token, 0xFFD9).

    Forma parte de la estructura estandarizada de este formato

    ResponderEliminar
  11. "el fichero contiene datos después de la imagen" Que significa esto? a que fichero se refiere? el descargado mediante wget? No lo entiendo muy bien.
    Perdonad, soy novato en esto...

    ResponderEliminar