Solución al reto del UK Cyber Security Challenge (y 2)

Una vez solucionado la primera parte del reto, obteníamos una URL que nos llevaba a otro nuevo código a descifrar.

Después de darle algunas vueltas, en seguida descubrimos que se trata de un cifrado simple por sustitución, en la que tendremos que ir cambiando pares de caracteres del código codificado por letras, números o símbolos que irán formando el código decodificado.

¿Y cómo sabemos las reglas de sustitución que tenemos que aplicar?
Pues existen diversas reglas para este tipo de técnicas de cifrado que, con bastante paciencia, nos permitirán obtener el código en claro.

Empezamos por ejemplo sustituyendo el último carácter “c5” por un “.”, indicando lógicamente el final de la frase.

El siguiente paso es realizar un análisis de frecuencia, contando cuantas veces aparece cada par de caracteres del código cifrado.

Una vez obtenido las ocurrencias simplemente vamos probando a sustituir las de mayor número por las letras más usadas (en este caso) en inglés. Esto sería 04 (77 veces) => ‘ ‘, ac (49 veces) => e, 8e (36 veces)=> t, 2c (21 veces) => a … y así sucesivamente.


Si habéis ido probando y realizando las sustituciones, deberéis ir viendo poco a poco la composición del texto en claro. Veréis que muchas palabras son adivinables y os irán permitiendo descubrir nuevas letras.

Podéis también utilizar “truquillos” como buscar apóstrofes antes de S, T, D, M, LL o RE, patrones comunes en inglés como TH, SH, RE, CH, TR, ING, ION, ENT,THE, AND, FOR, WAS o HIS, letras juntas LL, EE, SS, OO y TT, etc, etc.

El objetivo es obtener al final el siguiente texto, el cual ¡nos indica la consecución del reto!:

Congratulations! you’ve found and completed the REAL challenge. Your win code is (35 caracteres).

Please email this code to our team at media@cybersecuritychallenge.org.uk. If you’re the first person to do so, and can prove you meet the eligibility criteria (British citizen currently resident in the UK) we will be in touch to advise how to claim your prize. Well done and good luck in the Cyber Security Challenge Competitions taking place throughout the rest of the year.

Evidentemente, hasta que no se cierre oficialmente el reto no debo mostrar el ‘win code’ pero, ¡no me digas que no puedes obtenerlo tú mismo!

Comentarios