Reto 7 – ¿Te haces rico con nosotros?

By
In Sin categoría

Aprovechando que está de moda el tema MD5, os traemos un nuevo reto…

La cuesta de enero es dura, y para poder afrontarla hemos decidido comprar una bola de cristal (junto con un decisor para corroborar sus predicciones), y hemos sido capaces de saber el resultado de los euromillones del día 20 de Febrero del 2009.

No os vamos a decir cuál es, pero os damos el MD5 del pdf en el que lo hemos escrito. ¿Os atrevéis a hacer vuestra predicción?


Por si no ha quedado claro, el reto consiste en obtener un documento PDF con la combinación ganadora de números y estrellas del día 20 de Febrero de 2009. No os molestéis en enviar ni un solo archivo antes de la fecha del sorteo, con el MD5 es suficiente. Os recordamos que el número aproximado de combinaciones es de unos 72 millones…

El día 20 tras el sorteo publicaremos el documento PDF con nuestra predicción, y esperaremos a que nos envieis los vuestros, así como el detalle de la solución al reto.

El libro elegido para esta ocasión es Applied Cryptography: Protocols, Algorithms, and Source Code in C, Second Edition, aunque podéis sellar el boleto…

La dirección de envío, como siempre, es labs@s21sec.com

Mikel Gastesi
S21sec e-crime

Recommended Posts
Showing 17 comments
  • null
    Responder

    Es viejo, además de estar de moda las colisiones de MD5 …

    Saludos.

  • Iñaki
    Responder

    Hola null.

    Efectivamente está de moda (ya lo dice la primera frase del post) y efectivamente es viejo, el tema, ya que en la web del ataque de nostradamus (Pista: https://www.win.tue.nl/hashclash/Nostradamus/) que imagino será a lo que te refieres, puedes encontrar 12 archivos pdf como una colisión múltiple acerca de las elecciones USA 2k8. Eso sí, solo son 12 colisiones, y necesitaron bastante tiempo y capacidad computacional, y solo puedes ver los pdf, no puedes disponer del software utilizado ni en la ps3, ni en la red boinc que utilizaban previamente en sus ataques de tipo chosen-prefix.

    El reto del blog es más del todo a 100, de hecho, computacionalmente se utilizó una máquina virtual, así que debe estar al alcance de todos, y aunque la referencia es antigua, supone un reto interesante, y por eso se ha planteado.

    No veo motivos para no darle una oportunidad, y dada la ‘facilidad’, espero ansioso poder ver tu solución!

    Sin acritud..
    Iñaki

  • Anónimo
    Responder

    null tu comentario es muy constructivo, ahora entiendo porque posteas como null.

    Saludos.

  • petermartx@yahoo.es
    Responder

    Es curioso que 76 millones de posibilidades no son muchas para atacar un md5 por fuerza bruta, este script de bash tarda 1 dia en ejecutarse en mi cutre-portatil.

    No sirve para resolver el reto y hacerse rico porque no se que mas datos lleva el pdf …

    for((num1=1;num1<51;num1+=1)); do
    for((num2=($num1+1);num2<51;num2+=1)); do
    for((num3=($num2+1);num3<51;num3+=1)); do
    for((num4=($num3+1);num4<51;num4+=1)); do
    for((num5=($num4+1);num5<51;num5+=1)); do
    #Check for the stars
    for((est1=1;est1<10;est1+=1)); do
    for((est2=($est1+1);est2<10;est2+=1)); do
    checkstr=$num1$num2$num3$num4$num5$est1$est2
    resstr=`echo $checkstr | md5sum`
    done
    done
    done
    done
    done
    done
    done

  • S21sec e-crime
    Responder

    Hola petermartx,

    Con este script estás hallando los md5 de las posibles combinaciones de números y estrellas, pero lo que pedimos es un único md5 que nos debes dar antes de la fecha límite y, tras el sorteo, el fichero pdf cuyo md5 sea el anteriormente indicado y que muestre la combinación ganadora.

    El fichero pdf no tiene por qué llevar nada más, pero debes “predecir” el resultado del sorteo de los Euromillones y darnos el md5 del documento en el que has escrito la predicción.

    Dicho de otra manera, la idea no es hallar el md5 de un documento, sino poder crear un documento (o muchos) con un mismo md5.

    Saludos,

    Mikel

  • petermartx@yahoo.es
    Responder

    Ok, habia entendido mal el reto, pensaba que consistia en dado el md5 proporcionado en la imagen del reto (92f3…) averiguar que combinacion habia en el pdf que habiais creado.

    El reto asi se parece mucho mas a lo que uno encuentra buscando en google md5 collision :-), si tengo tiempo este finde me animare.

    Un saludo y gracias por la aclaracion!

  • Eagle
    Responder

    Una duda sencilla.
    ¿Pude comprimirse el pdf en un binario autoextraible siendo el md5 el del binario?

    Gracias por la ayuda.

  • S21sec e-crime
    Responder

    No, no vale, debe ser un documento pdf.

    Por curiosidad, ¿ese ejecutable pretendía descargase un pdf o crearlo parseando alguna página que muestre la combinación ganadora?

    Queremos el md5 de un único fichero PDF 🙂

    Y no habrá conexión a internet en el ordenador donde visualizemos el PDF

    Mikel

  • Eagle
    Responder

    La idea es crear un ejecutable comprimido que autodescomprimiera el pdf. Tipo los que genera winace por ejemplo.

    Es bastante más fácil “ajustar” un ejecutable que un pdf.

  • Iñaki
    Responder

    mmm de hecho creo que es más complicado aún haciendo un ejecutable que descomprima un pdf, que en el propio pdf.. entre otras cosas porque el pdf es AS-IS a la hora de buscar la colisión, mientras que en el ejecutable “comprimido” tienes dos archivos diferentes, el pdf y el binario, y en función de lo que toques en el binario (al ajustarlo) te cargas el resultado (el pdf)…

    Salvo que esté obviando algo..

  • S21sec e-crime
    Responder

    ¿ping?

    Mikel,

  • Anónimo
    Responder

    Destination Unreachable. Fragmentation Required.

  • Uri
    Responder

    Pong!

    Creo que en un par de dias deberia estar 🙂

    Saludos,
    Uri & Dreyer.

  • dreyercito
    Responder

    Aqui va nuestra prediccion:
    $ md5sum euromillones-20-02-09.pdf

    fe440aa5c3e57e844c5ffe40dfeee25d euromillones-20-02-09.pdf

    Uri & Dreyer

  • S21sec e-crime
    Responder

    Muy bueno!!!

    Acordaros de sellar el boleto para que compartamos el premio. Ya decidiremos donde celebrarlo… 😉

    Mikel,

  • Dani Kachakil
    Responder

    Mi predicción es la siguiente:
    $ md5sum Euromillones_20-02-2009.pdf

    71dad4b530ff3a78aae6599de477b1a5

    Saludos!

  • S21sec e-crime
    Responder

    Muy bueno, Dani.

    Enhorabuena por la solución.
    Veamos si van apareciendo más soluciones 😉

    Mikel,

Leave a Comment