Esta semana ha sido una semana cargada de muchos CTFs para el equipo desde el domingo terminamos un poco cansados de haber jugado PatriotCTF dos dias seguidos y también estuvimos jugando ayer el H7CTF International el cual fue muy desafiante también pues logramos resolver algunos retos, los writeups que hizo el equipo mas adelante los encontraran aquí https://medium.com/@n0r37urn/soluci%C3%B3n-de-algunos-retos-de-h7ctf-2024-d4a502fb1f6d
Sin embargo este CTF se combino con uno que estaba en curso en nuestro país, y es el CTF del evento de la dragonjarcon en su edición 2024 , el CTF fue organizado por los chicos de hardrocks .
Si bien no ganamos el CTF logramos desarrollar varios retos, y aquí compartimos nuestro proceso para resolver, deseamos le pueda ser de utilidad a alguien si se enfrenta a retos similares en el futuro.
Empecemos “, el primero era el reto El secreto del Mago
Para este reto, procedimos a abrir el archivo sin embargo el texto que tenia no nos decía algo importante relacionado con la FLAG, entonces fuimos a los básico y fue revisar los metadatos del documento a ver que encontrábamos y oh sorpresa encontramos un campo personalizado sin embargo este no decía si era la flag que se esperaba, sim embargo se reviso por un tiempo si ese valor era algo codificado hasta que se probó el valor y ¡bingo! era la flag.
El siguiente reto fue Ecos del Éter
Para la resolución de este reto, procedimos analizarlo con wiresharck allí se observo en los paquetes con IP destino 192.168.1.1 unos fragmentos de texto interesantes, al filtrar todos se obtuvieron en el siguiente orden:
{W1F
FLAG
CK3D
1_H4
}
Al aplicarle un poco de análisis y lógica identificamos que estaba en desorden, entonces procedimos a organizar la frase y encontramos:
FLAG{W1F1_H4CK3D}
El siguiente reto fue dragon.jar
Para este reto nos dan un archivo .jar , usando https://java-decompiler.github.io/ logre abrir el archivo, al leer el main, logre ver las instrucciones para obtener la flag, y hi se lograba ver la misma , completando esto terminamos los retos que resolvimos
Finalmente el reto faltante era de categoría pwned presuntamente
Sin embargo después de estar intentando lograr la explotación del vomix.ko sin éxito por muuchas horas y aprendiendo un montón de esta categoría decidimos darlo por finalizado
Si bien no logramos acabar todos los retos o asistir al evento de manera presencial, el desarrollarlo nos pareció muy entretenido, aun asi jugar tantos CTF a mitad de semana y al tiempo puede ser una locura =)
Nos vemos hasta un siguiente juego !