Quebrando la moneda del Bug Bounty Village de DEFCON 33

Written By Jorge Alberto Flores

Como cada año, asistir a DEFCON implica hackear, calcamonias y, por supuesto, monedas de desafío. En mi opinión, desde el año pasado, las mejores monedas son las de la Bug Bounty Village (BBV).

La moneda de este año estuvo fregonsísima: un triángulo dorado con un mensaje críptico y un pequeño escarabajo dorado grabado. De volada supe que iba a ser un desafío divertido, así que, al igual que el año pasado, me propuse descifrar el código.

 
 

Paso 1: Letras y símbolos

Primero lo primero: Hay que pasar el texto de cada cara de la moneda.

Lado 1:

Jr ubcr lbhe oht obhagl pnerre vf shyy bs ohtf naq tbyq

Lado 2:

2?3 2‡?;: ¶600538 5; †81-‡ ;457) 45-78(‡8 1‡( ).‡)‡(63 ;48 -4500838 -‡6) -48-7 2?32‡?;:†81-‡ †‡; -‡9 )05)445-78(‡8-4500838-‡6*

Paso 2: La vieja confiable

Si has leído mis cosas anteriores, conoces mi regla: cuando veas letras random de la A a la Z, siempre prueba primero ROT13. Para este desafío, podemos usar CyberChef, una herramienta en línea bastante popular que nos ayuda a encontrar el mensaje secreto.

 
 

Mensaje decodificado:

"We hope your bug bounty career is full of bugs and gold"

Nada mal para ir calentando los motores.

Paso 3: El Cifrado del Escarabajo de Oro

Bueno, ese último mensaje no nos dice mucho, así que tenemos que analizar la otra cara de la moneda. Esta es un poco más desafiante. Debemos tomar en cuenta algunas pistas que encontramos en la propia moneda. La moneda es de oro y encontramos un pequeño escarabajo en la esquina superior. El mensaje que vemos también incluye la daga (†) y los signos de párrafo (¶), que según yo, solo usa un cifrado. ¡El cifrado que buscamos es el Cifrado del Escarabajo de Oro del cuento de Edgar Allan Poe! Usando este sitio podemos decodificar el mensaje.

 
 

Mensaje decodificado:

"BUG BOUNTY VILLAGE AT DEFCON THANKS HACKERONE FOR SPONSORING THE CHALLENGE COINS CHECK BUGBOUNTYDEFCON DOT COM SLASHHACKERONECHALLNGECOIN"

¡Encontramos una URL! Al ir al sitio web, encontramos una imagen graciosa y la siguiente pieza del rompecabezas.

 
 

Paso 4: Código Morse para volverse loco

La imagen contiene código Morse. El verdadero desafío es escribirlo todo en un traductor de código Morse como este!

 
 

Usando código morse, encontramos el mensaje secreto:

"CONGRATULATIONS FOR MAKING IT THIS FAR. IF YOU WANT TO UNLOCK THE BUG BOUNTY VILLAGE BADGE LIGHT RELATED TO THIS CHALLENGE TYPE THE FOLLOWING: ZERO ZERO ZERO ONE ZERO ONE ONE ZERO ONE ONE"

Paso 5: Encontrar la luz

El mensaje final es claramente un código para desbloquear un patrón de luces en el badge del Bug Bounty Village. Lamentablemente, no conseguí una este año, así que no pude probar el efecto de luz.

Si conseguiste una y quieres probar el código, envíame un video o una foto a X.com/@skycritch. ¡Estaría chido poder verlo!

En resumen

¡Otro año, otra moneda de la Villa Bug Bounty conquistada! Esta tenía una divertida combinación de cifrados:

  • ROT13 para empezar

  • Cifrado de Escarabajo Dorado para encontrar el reto

  • Código Morse para el giro final

Y aunque no pude ver el badge con el patrón de luces, resolver el desafío fue bastante divertido. 

Jorge Alberto Flores
Next

El Futuro del Hacking y Cómics