*Nota: desafío finalizado. Al final del post encontrarás el enlace a la solución del desafío y podrás ver quienes fueron los ganadores.
Actualización del 11/11/2020: Extendemos el plazo para participar del desafío hasta el próximo miércoles 18 de noviembre, fecha en la que publicaremos la solución y anunciaremos a los ganadores.
El equipo de seguridad informática de la empresa Evil Corp, Inc. ha diseñado un sistema de comunicación interna que emplea criptografía asimétrica basado en el estándar PKCS#1 OAEP para garantizar que sus comunicaciones solo puedan ser leídas por sus colaboradores.
Su idea es simple. Cuando Bob le quiere enviar un mensaje a Alice, utiliza la clave pública de Alice para cifrar el contenido, de tal forma que solo Alice puede descifrarlo con su clave privada.
Acordaron compartir sus claves públicas en un archivo de texto al que todos los empleados pueden acceder. Sin embargo, parece que han cometido un pequeño error en la implementación del sistema.
Eres un pentester trabajando para Evil Corp y has encontrado el repositorio de claves públicas y lograste extraer sus módulos. Además, lograste interceptar un mensaje cifrado transmitido en la red. ¿Serás capaz de descifrar el mensaje y encontrar el flag?
En caso de que desees aceptar el desafío, revisa los archivos: "claves públicas" y "mensaje cifrado".
A lo largo de los próximos días estaremos resolviendo dudas que vayan surgiendo en los comentarios y dando pistas. Las respuestas que contengan la resolución correcta no serán publicadas hasta que se cumpla el plazo, de forma que todos tengan la posibilidad de participar hasta el último día. En esos casos sí contestaremos para confirmar que hemos leído la respuesta, aunque editando las mismas para que la resolución no quede visible.
Recuerda incluir en al respuesta la solución y los pasos realizados para encontrar el flag. Tienes tiempo hasta el miércoles 18 de noviembre. Ese día publicaremos la solución y anunciaremos los ganadores. Los tres primeros en resolver el desafío obtendrán como premio una licencia de ESET Mobile Security para Android y el primero obtendrá además acceso para realizar uno de los cursos disponibles en la plataforma Academia ESET.
¡Buena suerte!
*El desafío ya finalizó. En el siguiente enlace encontrarás la solución y quienes fueron los ganadores. Podrás encontrar más desafíos aquí.