Aqu铆 va el solucionario de los dos retos web. El primero es muy sencillo y el segundo ha sido un gran quebradero de cabeza para mucha gente 馃檪 Como siempre digo, aqu铆 en el write-up se ve todo muy sencillo, pero ha sido una prueba dura e interesante en la que he aprendido mucho. En este reto tenemos lo que parece una imagen para descargar. Tras hacerlo vemos que da error al cargar y si la abrimos con un editor hexadecimal, nos damos cuenta de聽que las cabeceras son err贸neas: Tras arreglar las cabeceras ya se ve la imagen: Para pasar
Sigue leyendoCategor铆a: Hack games
Writeup CTF nn6ed web1
Ha sido un fin de semana muy intenso. Antes de nada dar la enhorabuena a los chicos de Insanity – @ka0labs聽por el 聽CTF, ya que ha sido muy entretenido. Como no tom茅 apuntes de las cosas que fui haciendo, me toca pasarme los retos de nuevo para podr escribir el solucionario 馃檪 as铆 que ir茅 escribiendo el write-up poco a poco. Aqu铆 va c贸mo resolv铆 el primer reto de web. Tras acceder a la web del reto vemos la siguiente web: Editando el c贸digo fuente, vemos聽lo que parece una pista, pero que s贸lo es para despistar: Nos聽llama la atenci贸n ver
Sigue leyendoSec/Admin 2015 CTF writeup
Este fin de semana fue el congreso Sec/Admin en Sevilla al que lamentablemente no pude asistir, pero el CTF era semipresencial, con 9 retos online y 2 ‘in situ’, as铆 que pude divertirme un rato desde casa. Como se puede ver en las fotos, el congreso estuvo genial: Y aqu铆 va mi solucionario del CTF: PRUEBA 1 Editando el c贸digo fuente de la p谩gina podemos ver un JavaScript: Para resolverlo basta con descargar la p谩gina en local y poner un alert al final del c贸digo: El flag para pasar el reto es:聽10990 PRUEBA 2 Al cargar la p谩gina nos
Sigue leyendonn4ed – ctf writeup
Resoluci贸n de los retos del CTF de Navaja Negra (cuarta edici贸n). Por Pepelux Tras escuchar el audio vemos que la misi贸n es identificar los tonos pulsados en la llamada telef贸nica. Estos tonos son DTMF y para intentar decodificarlos, lo primero que hacemos es, descargar el fichero de audio y abrirlo con el Audacity (http://audacity.sourceforge.net/) para recortar s贸lo la parte que nos interesa. Por tanto, seleccionamos y recortamos la parte de los tonos DTMF y lo guardamos en un nuevo fichero de audio: Para decodificar聽estos tonos podemos utilizar la aplicaci贸n de consola Multimon (http://sourceforge.net/projects/multimon/) o bien podemos usar alg煤n
Sigue leyendo