Descifrando la challenge coin de la Bug Bounty Village en Defcon 32
Asistir a Defcon 32 este año fue una experiencia increíble. No solo pude reencontrarme con viejos amigos, sino que también tuve la oportunidad de conocer nuevas personas y ver nueva tech en las villas. Mientras les estaba enseñando el lugar a unos cuates nuevos, algo llamó mi atención: un tipo afuera de la Bug Bounty Village le estaba entregando a un voluntario una bolsa llena de objetos brillosos. Mi instinto se activó de inmediato: ¡Challenge coins!
Emocionado, le pregunté si podía tomar algunas para mí y mis amigos. Con las monedas en la mano y unas pizzas sobre la mesa, nos sentamos, listos para resolver el reto.
Paso 1: Las Misteriosas Letras
Lo primero que hicimos fue analizar las monedas. Cuidadosamente transcribí todas las letras inscritas en cada lado de la moneda:
Lado 1:
ZEBZH QEFP LRQ YRD
YLRKQVABCZLK ALQ
ZLJ PIXPE ZEXIIBKDB
ZLFKAZQEFOQVQTLLado 2:
JDRGTOOBTAJBUKPH
BOHBHGGTTEGBNAI
LRCAYBCPAEFCODTJD
PEHOADBFBWDAAUPaso 2: Aplicando el Cifrado César (ROT13)
Siempre que encuentro letras desordenadas en un desafío, mi mente inmediatamente se lanza a un cifrado César, específicamente ROT13 (que desplaza las letras 13 posiciones). Sin embargo, para este desafío, era necesario desplazar las letras tres posiciones así que utilicé CyberChef, una herramienta en línea muy popular para este tipo de cosas.
Después de aplicar el desplazamiento, las letras revelaron este mensaje:
"CHECK THIS OUT BUGBOUNTYDEFCON.COM/CHALLENGECOINDCTHIRTYTWO"
Paso 3: Explorando el Sitio Web
Con la URL recién descubierta, navegamos al sitio web, solo para ser recibidos por la siguiente etapa del desafío. La página contenía una imagen con un logo peculiar y una cuadrícula de letras. El logo parecía ser una pista crucial, así que utilizamos Google Lens para realizar una búsqueda de imágenes.
La búsqueda de imágenes identificó el logo como parte de la campaña Fair Play de la FIFA. Aunque esta información era interesante, no parecía inmediatamente útil. Así que centramos nuestra atención en la cuadrícula de letras que se mostraba debajo del logo.
Paso 4: Resolviendo el Cifrado Polybius Square
La cuadrícula de letras me hizo pensar de inmediato en un Polybius Square, una técnica criptográfica clásica que organiza letras en una cuadrícula de 5x5. Combinando las dos pistas—el logo de Fair Play y la cuadrícula—me di cuenta de que estábamos ante un Cifrado Playfair.
Utilizamos una herramienta en línea en este sitio para descifrar el Cifrado Playfair, ingresando cuidadosamente las letras de la cuadrícula. Un detalle clave al resolver este cifrado fue no sustituir la letra “J” por “I”, lo cual es una característica común en el método Playfair.
Paso 5: Revelando el Mensaje Oculto
Después de descifrar el Cifrado Playfair, finalmente apareció el mensaje oculto:
"WELCOME TO THE FIRST EVER BUGBOUNTY VILLAGE AT DEFCON. WE HOPE YOU ENJOY IT."
El challenge coin de la Bug Bounty Village fue un reto bastante chido que nos mantuvo entretenidos un buen rato. Capturó a la perfección la emoción y creatividad de Defcon. Desde usar cifrados hasta buscar pistas en línea, el desafío destacó las habilidades y la determinación necesarias para tener éxito en el mundo de la ciberseguridad. Si planeas asistir a Defcon en el futuro, no te pierdas la Bug Bounty Village—¡nunca sabes qué tipo de cosas puedes encontrar ahí!
