En estos ultimos meses estuve entrando en algunos CTF - Capture the Flag en los cuales siempre estuve huyendo de explotación de binarios e ingenieria inversa tratando de ignorarlos, ahora más que antes con el fin de prepararme para la certificación del OSCP e ir mejorando me sume aun grupo que andamos probando los fines de semana, ya no solo si no en un equipo veremos si logramos llegar mas allá.

El dia de hoy venimos con una entrada referente a los CTF ya en una anterior oportunidad compartimos, material, sobre Material para preparanos para un CTF como verán en el se muestra que procesos seguir y herramientas a usar además de darnos una buena referencia de trabajo en estas pruebas ya sean personales o grupales. Hace un par de días atras compartieron por algun grupo en Telegram que ahora no recuerdo, la referencia de resoluciones de CTF en los cuales tenemos una cantidad considerable de paso a paso de como fueron resueltos, lo interesante de ello es que no data solo de un año específico si no todo lo contrario desde el 2013 a la actualidad y deberia de tenerse este repositorio de GITHUB en favoritos.

Continuamos con los retos, me puse a pelear con esta bendita imagen de OVNIS y al final el ovni fuí yo revise e hice un par de pruebas aparte de las que hice en la mañana de ayer, metadatos no encontré nada de nada.  Probando con exiftool buscando alguna pista… Huffman Coding ?¿ Por lo tanto asumo que el flag es infosec_flagis_algo referenteaAliens u_U … me siento inutil… honestamente hice las pruebas necesarias.

Como sabrán el dia jueves me puse a jugar con un CTF de Infosec en el cual me puse a pasar de a poco hasta llegar al 5 Flag bandera donde me quede estancado, y hoy mientras retomaba la revisión encontrando por donde puede andar pense si no existía alguna guia de buenas prácticas por decirlo así referente a un CTF o como prepararnos y estar mas en pilas, asi que revisando llegue al blog de Trailofbits en el cual tienen preparado una referencia categorizada en diferentes secciones en el cual nos indican como afrontar con material de calidad, podran encontrar videos, documentos, presentaciones.

Hoy me levante algo fuera de lo normal, porque mi cuerpo asi lo quizo ultimamente ando medio loco con este cuerpo así que me puse a jugar el reto de InfosecInstitute el CTF que por cierto hace días tenia los ojos puestos en este reto y por cuestiones ya nombradas no me dio tiempo para verlo, así que manos a la obra a tratar de pasar los retos. Primero accedemos al sitio creando la cuenta respectiva una vez realizo ello tenemos la siguiente pantalla de bienvenida, en la cual como buen curioso le di click a Learn More y el gracioso mensaje ¬_¬ de respuesta.