[convid CTF] Velocidat

#python, #pwntools, #mataya,#writeups

Published on 15 June 2020 at 09:05AM, by Mataya

Esta es una solución sencilla para el desafío Velocidat del pasado convid CTF.

Descripción

Eres suficientemente rápido?
Prueba tu velocidad en nc l4tinhtb.com 1337

Entendiendo el desafío

Tal como menciona el enunciado, nos conectamos con las indicaciones mencionadas, lo que se muestra a continuación.
conexion
Notamos que se necesita realizar un XOR entre los datos entregados para resolver la ecuación.

XOR

XOR es una puerta lógica exclusiva, vale decir, solo es verdadero cuando un solo valor es verdadero.
![XOR](https://raw.githubusercontent.com/MatiaCornejo/cntr0llz/ma

Ver más

[ConvidCTF - Lorem Ipsum | Base64 o que? | Lorenzo]

#writeups, #convidctf, #convid, #ctf. #h4tt0r1

Published on 15 June 2020 at 01:48AM, by h4tt0r1

Buenas heckers!, el fin de semana pasado estuvimos jugando con el equipo de Cntr0llz el evento CTF Convid Made In Chile, el cual tuvo bastantes desafios entretenidos y que estaban a la altura de una buena competencia contra equipos como #alertot, #Dystopia y #jot-kiddies. Para buena suerte de nosotors, logramos un primer lugar despues de mas de 24 horas jugando sin descanso y bebidas Monster.

gif_yay

Por todo esto, decidimos realizar algunos de los writeup de la competencia y en particular, en este post les traigo los retos nombrados en el título de la publicación.

Lorem Ipsum

start_1

Lorem Ipsum fue uno

Ver más

[Convid CTF] asdasd - Writeup

#ctf, #writeups, #maquinas, #caja, #convid

Published on 15 June 2020 at 12:17AM, by xpl0ited1

ConvidCTF 2020 - asdasd - Máquinas Writeup

Buenas a todos, hoy les traigo un writeup de uno los retos de la categoría de la categoría "Máquinas",
el nombre del reto era asdasd, este reto tenía dos flags, la primera de estas (user.txt) de 500 puntos
y la segunda (root.txt) 300 puntos.

alt text

Para comenzar este reto me dirigí directamente al puerto 80 de esta máquina utilizando mi navegador,
allí me esperaba la página incial del CMS BoltWire

alt text

Lo que primero llamó mi atención fue la palabra ADMIN en el menú horizontal de la página, por lo cual decidí
tratar de acceder allí, al hacerlo me encontré con el siguiente mensaj

Ver más

[convid CTF] Crimen writeup

#convid, #forensics, #python, #mataya,#writeups

Published on 14 June 2020 at 10:59PM, by Mataya

Esta es una de las posibles soluciones a reto crimen :)

Enunciado

No te enteraste? Mataron a la vieja el otro día!!! Perdon, probecita la señora, nadie merece pasar por tal cosa... Analizamos la escena del crimen y poco pudimos encontrar, lo mas destacable fue un papel hecho trizas por un triturador. Aqui te dejo todas las piecitas para ver si logras llegar a algo. Eso sí, algunas quedaron manchadas de sangre...
Hint 1: y-x Hint 2: El mensaje tiene una longitud de 8 caracteres, los cuales deben ser ingresados dentro del formato ( CL{mensaje} ).

Entendiendo el desafío

Luego de descargar el adjunto crimen.zip, notamos que en este, vienen 400 trozos de lo que parece ser una imagen, mmmm a editar, recurrimos a nuestra suite de edición de imágenes favorito (Python).

Pro

Ver más

[convid CTF] Scandinavian Journal of Psychology pwn writeup

#pwn, #writeups,#ctf, #convid

Published on 14 June 2020 at 10:22PM, by f4d3

Buenas gente!
El pasado fin de semana, participamos en un CTF organizado por l4t1nhtb y convid.cl, conferencia Chilena que estuvo entretenida, buenas charlas y buenos desafíos en el CTF ❤️ !
Mucho amor al team que la rompieron 24/7 cntr0llz ❤️ !

Summary

Este reto, era uno de los retos que más me costó, un pwn con sólo con 4 solves en total, que hay que utilizar y abusar de rop y jop, para lograr hacer un syscall y posteriormente spawnear una shell.

La descripción no ayuda mucho, solo nos da una dirección donde se hostea el reto, y el reto mismo.

Ver más