Aqu铆 va el solucionario de los dos retos web. El primero es muy sencillo y el segundo ha sido un gran quebradero de cabeza para mucha gente 馃檪 Como siempre digo, aqu铆 en el write-up se ve todo muy sencillo, pero ha sido una prueba dura e interesante en la que he aprendido mucho. En este reto tenemos lo que parece una imagen para descargar. Tras hacerlo vemos que da error al cargar y si la abrimos con un editor hexadecimal, nos damos cuenta de聽que las cabeceras son err贸neas: Tras arreglar las cabeceras ya se ve la imagen: Para pasar
Sigue leyendoEtiqueta: CTF
FollowWriteup CTF nn6ed web1
Ha sido un fin de semana muy intenso. Antes de nada dar la enhorabuena a los chicos de Insanity – @ka0labs聽por el 聽CTF, ya que ha sido muy entretenido. Como no tom茅 apuntes de las cosas que fui haciendo, me toca pasarme los retos de nuevo para podr escribir el solucionario 馃檪 as铆 que ir茅 escribiendo el write-up poco a poco. Aqu铆 va c贸mo resolv铆 el primer reto de web. Tras acceder a la web del reto vemos la siguiente web: Editando el c贸digo fuente, vemos聽lo que parece una pista, pero que s贸lo es para despistar: Nos聽llama la atenci贸n ver
Sigue leyendoSec/Admin 2015 CTF writeup
Este fin de semana fue el congreso Sec/Admin en Sevilla al que lamentablemente no pude asistir, pero el CTF era semipresencial, con 9 retos online y 2 ‘in situ’, as铆 que pude divertirme un rato desde casa. Como se puede ver en las fotos, el congreso estuvo genial: Y aqu铆 va mi solucionario del CTF: PRUEBA 1 Editando el c贸digo fuente de la p谩gina podemos ver un JavaScript: Para resolverlo basta con descargar la p谩gina en local y poner un alert al final del c贸digo: El flag para pasar el reto es:聽10990 PRUEBA 2 Al cargar la p谩gina nos
Sigue leyendonn4ed – ctf writeup
Resoluci贸n de los retos del CTF de Navaja Negra (cuarta edici贸n). Por Pepelux Tras escuchar el audio vemos que la misi贸n es identificar los tonos pulsados en la llamada telef贸nica. Estos tonos son DTMF y para intentar decodificarlos, lo primero que hacemos es, descargar el fichero de audio y abrirlo con el Audacity (http://audacity.sourceforge.net/) para recortar s贸lo la parte que nos interesa. Por tanto, seleccionamos y recortamos la parte de los tonos DTMF y lo guardamos en un nuevo fichero de audio: Para decodificar聽estos tonos podemos utilizar la aplicaci贸n de consola Multimon (http://sourceforge.net/projects/multimon/) o bien podemos usar alg煤n
Sigue leyendoPlaidCTF – RoboDate write-up
Este es otro reto de los medio-f谩ciles, pues tambi茅n val铆a s贸lo 100 puntos. El enunciado dec铆a: So apparently robots, despite their lack of hormones, still have an underlying desire to mate. We stumbled upon a robot dating site, RoboDate. Hack it for us! La URL del reto es: http://23.20.214.191/59ec1e5173d9cb794f1c29bc333f7327/ y tras acceder, si editamos el c贸digo fuente aparec铆a: Con lo cual, intentamos cargar la p谩gina de login pasando como par谩metro los campos username y status: http://23.20.214.191/59ec1e5173d9cb794f1c29bc333f7327/login.py?username=pepe&status=1 Esto nos redirig铆a a otra p谩gina: http://23.20.214.191/59ec1e5173d9cb794f1c29bc333f7327/frontpage.py?token=13074cdda7654e75690573228d2cf91881f471a2ebc0c16c27250089e088a19c De nuevo, editando el c贸digo fuente ve铆amos algo as铆: Tras varias pruebas intentando crear un tercer par谩metro
Sigue leyendoPlaidCTF – The Game write-up
Este fin de semana pudimos jugar al CTF que prepararon los PPP (Plaid Parliament of Pwning) que, para mi gusto, es uno de los m谩s complicados, adem谩s de divertidos. La verdad es que no conseguimos pasar del puesto 103 pero a煤n as铆 nos lo pasamos genial concursando. Entre el resto de equipos espa帽oles, destacar a los int3pids que quedaron en el puesto 11, PentSec en el 74, Activalink en el 80, y algunos otros que quedaron por detr谩s nuestra. Nosotros pasamos 煤nicamente 4 retos, pero este concretamente me gust贸 porque hab铆a que programar y no s贸lo estrujarse el
Sigue leyendoSolucionario al Reto de Hacking Infiltrados de Inform谩tica64
1- Introducci贸n La verdad es que me encantan los retos que prepara Chema Alonso porque est谩n muy cuidados est茅ticamente. Es cierto que este reto, como su antecesor, son validados por personas f铆sicas y llega a ser un poco co帽azo, tanto para los participantes que tenemos que esperar a veces media hora para ver si una prueba es v谩lida, como para los pobres que est谩n varias horas al d铆a validando nuestros numerosos intentos. Este tipo de retos tienen como inconveniente el factor humano; y es que hay veces que una respuesta te la toman como mala y la vuelves a mandar
Sigue leyendoRootedCon CTF writeup nivel 11
Reto 11 Ya que obtuvimos una IP en el anterior reto, lo primero es hacer un escaneo a ver que hay detr谩s: Tras buscar informaci贸n en Google vemos que se trata de un sistema SCADA: ——————– Technical description for port 502: Port 502 is a serial communications protocol also functioning as a programmable logic controller. It has become a de facto standard communications protocol in the information technology industry. Port 502 is now the most popular and most accessible way of networking industrial electronic devices. The port permits the communication between devices connected to the same network. For instance, a
Sigue leyendoRootedCon CTF writeup nivel 10
Reto 10 Tras pasar el reto anterior, nos sale por pantalla lo siguiente: Para poder continuar: 172.23.0.47 As铆 que hacemos un escaneo a ver qu茅 se esconde tras esa IP: Y nos encontramos con un HTTPS, as铆 que toca conectarse a ver qu茅 hay en esa web: Editando el c贸digo fuente nos encontramos con una pista: De forma que si probamos a validarnos como test / test accedemos a otra pantalla: Analizando con el TamperData podemos ver algunas cosas curiosas: Tenemos una cookie con 3 valores: PHPSESSID=dg1ofke8qvedlrg0m9g408f5g0 tokenid=786aprxg87 raw=dGVzdA%3D%3D Analicemos estos 3 valores: PHPSESSID puede dar lugar a confusi贸n por
Sigue leyendoRootedCon CTF writeup nivel 9
Reto 9 En el reto anterior bajamos un fichero APK que parece ser una aplicaci贸n de Android as铆 que vamos a abrirla con el emulador: Firmamos con un certificado aleatorio: Pasamos el Zipalign: Y ya podemos instalar en el emulador (necesitamos el Android SDK): Si metemos cualquier contrase帽a nos tira del programa. As铆 que vamos a decompilar el Java a ver que trae. Tras instalarlo, nos conectamos con una shell a ver d贸nde lo instal贸, para poderlo descargar: Ahora descargamos el paquete ya instalado: Renombramos el fichero como un ZIP: Y lo descomprimimos: Decompilamos con dex2jar el fichero classes.dex: Y
Sigue leyendo