Tinpardo

Este fin de semana estuvo movido por el 1er CTF - RuCTF , (1 cada año) en el cual tuve la posibilidad de participar por Colombia con el grupo de Hacking LowNoiseHG . Universidades de Rusia, Italia, Alemania, Francia, España y Colombia (Uniandes, UNAL, UDEA) entre otras participaron en este evento. Para los que no sepan que es un CTF (Capture The Flag) voy a dar una breve inducción. Se trata de un concurso de Hacking en donde cada equipo se conecta a una red privada mediante una conexion VPN (Virtual Private Network) la cual debe ser configurada y puesta a punto días anteriores al evento, también se debe desacargar una imagen de una máquina virtual que está cifrada con PGP y la contraseña es entregada 1 hora antes de que empiecen a atacar :), ésta imagen contiene 8 aplicaciones que tienen huecos de seguridad que permiten acceder a las banderas de otros equipos. La idea principal es capturar unas cadenas de texto con un formato definido las cuales se les llama las banderas y básicame...

Se podria decir que quedamos de 2do puesto porque trabajamos en equipo, fuimos superados por un equipo de 2 personas, lo importante era medirnos y pues bueno aca estamos les dejo el trabajo que hicimos (les debo las fotos) LEVEL 1: Se bajó el archivo ‘level1’, y se identificó con el comando ‘file’ de Linux que era una imagen BMP: root@lnhg-lab-1:~# file level1 level1: PC bitmap, Windows 3.x format, 1126 x 73 x 24 El ver la imagen se veía este código de barras: Al interpretar el código de barras se obtuvo “od fodyh sdud hvwh uhwr hv edvwdqwh pdv vhqflood”, que al procesarlo con rotaciones (ROT23, en este caso), dio “la clave para este reto es bastante mas sencilla”. Así que la solución no era por ahí, pero esos datos se utilizarían más adelante … Se abrió la imagen BMP en un editor hexadecimal, y en la parte de datos sólo debería haber 000000’s y FFFFFF’s, ya que la imagen era solo blancos y negros, pero había 01’s y FE’s regados por todo lado, así que se determinó que había ...