Hoy me levante algo fuera de lo normal, porque mi cuerpo asi lo quizo ultimamente ando medio loco con este cuerpo así que me puse a jugar el reto de InfosecInstitute el CTF que por cierto hace días tenia los ojos puestos en este reto y por cuestiones ya nombradas no me dio tiempo para verlo, así que manos a la obra a tratar de pasar los retos.

Primero accedemos al sitio creando la cuenta respectiva una vez realizo ello tenemos la siguiente pantalla de bienvenida, en la cual como buen curioso le di click a Learn More y el gracioso mensaje ¬_¬ de respuesta.

Que podemos hacer? en la parte superior izquierda tenemos Levels() así que nos dirigimos y accedemos a level1 Inicia el reto y tenemos en este primer reto a Yoda el viejo maestro Jedi Hacker indicandonos May the source be with you “Que la fuente este contigo” como siempre el viejito verde con sus cosas, algo resaltante de este es la palabra Source asi que tras revisar el código fuente en un momento no encontré nada raro, si señores quizás sea el sueño o el recien estar despertando quien sabe. 

Como veran tras una revisión mas exacta en la cabecera del código fuente se tiene la bandera que es:

infosec_flagis_wellcome

Misión cumplida nos pasamos al segundo nivel  donde tenemos  la respuesta de una imagen que no esta renderizando, tras ver la imagen y revisar el formato jpeg mi nivel de conocimiento referente a formatos de imagenes es nulo hasta pense que era uno equivocado, me puse a cambiar  y macanear por un buen tiempo, llevo como 10 minutos en esto…. 

Tras ello se me ocurrio abrir con un bloc de notas y bueno salte di un brinco y grite eso! CAR!"#“O mi esposa me grito jose! xD por suerte no se desperto. 

Ya que tengo un texto cifrado a simple vista deduzco que es Base64 por el = del final, un poco de google a buscar un decifrador online. 

infosec_flagis_wearejuststarting

Listo nos vamos al tercer nivel, en el cual tenemos un QRCODE.

Honestamente en este punto me dirigí directo a zxing.org el cual tiene un servicio para obtener la información que se encuentre en el QRCODE. 

Como ven en la captura superior tiene la opción de mandar el qrcode por dos medios subiendo el fichero o bien por medio de URL decidí usar la primera opción.

El resultado es un codigo Morse asi que a buscar un servicio que permita identificar el texto en claro. 

Resultado obtenido el Flag respectivo: INFOSECFLAGISMORSING

Bueno bueno ya va amaneciendo… continuemos hasta donde me trabe…  Toca el Cuarto tras acceder tenemos al monstruo como galletas en una imagen como tambien un mensaje relacionando a HTTP. 

Posterior a esto me puse revisar la imagen, ver si no habia algo metida en ella que ande esteganografiada tras revisar por un rato no encontre nada, me puse a limpiar la mesa ya que dentro de 2 horas retorno al trabajo.

En ese trajin de acomodar vi una galleta que deje la noche anterior, y me vino a la mente momento el monstruo come galletas = Cookies ??? 

Revisando con un plugin que tengo en Chrome revise las 5 entradas que me devolvia y el que me llamo la atención fue  el que contenía el siguiente valor vasbfrp_syntvf_jrybirpbbxvrf

Por lo visto anda cifrado y hasta ahora todos los flags llevan por delante infosec_flagis así que ya tenia parte de la información en texto claro 

*vasbfrp_syntvf*

*infosec_flagis*

Bueno tras esto armamos una relación de cada caracter es un lindo cifrado cesar con un ROT13.

Y el resultado tras hacerlo de manera manual obtenemos el Flag respectivo. 

Bueno ya llevamos 4 banderas obtenidas y nos vamos al nivel 5 aun queda mas de 1 hora por probar, ya casí retornamos al trabajo, una vez que se accede al siguiente reto, se tiene un lindo mensaje.

Ya notaron el script que da vueltas y vuelta? lo que hice fue ver código fuente y no obtuve nada, hasta después de un buen rato que me meti a Kali y probé con curl y vaya sorpresa la que obtuve un hiperenlace a una imagen aliens.jpg.

 La imagen es la siguiente:

Me puse a revisar la imagen por 15 minutos y no encontré nada, toca ver en la noche y continuar con estos retos, la razón de estancarme y dejarlo es porque el trabajo ya comienza en menos de 10 minutos…

Espero les agrade esta forma de solucionar, es cierto que hay otra manera hacerlo mas especial o mejor desde la terminal, o bien haciendo uso de scripts propios pero ando algo de vago y la salud me atormenta, mañana o en la noche me pondré a ver que tiene de por medio  y si llegamos hasta aquí ni modo.  

Regards,

Snifer