[ConvidCTF - Lorem Ipsum | Base64 o que? | Lorenzo]

#writeups, #convidctf, #convid, #ctf. #h4tt0r1

Published on 15 June 2020 at 05:48AM, by h4tt0r1

Buenas heckers!, el fin de semana pasado estuvimos jugando con el equipo de Cntr0llz el evento CTF Convid Made In Chile, el cual tuvo bastantes desafios entretenidos y que estaban a la altura de una buena competencia contra equipos como #alertot, #Dystopia y #jot-kiddies. Para buena suerte de nosotors, logramos un primer lugar despues de mas de 24 horas jugando sin descanso y bebidas Monster.

gif_yay

Por todo esto, decidimos realizar algunos de los writeup de la competencia y en particular, en este post les traigo los retos nombrados en el título de la publicación.

Lorem Ipsum

start_1

Lorem Ipsum fue uno

Ver más

[Convid CTF] asdasd - Writeup

#ctf, #writeups, #maquinas, #caja, #convid

Published on 15 June 2020 at 04:17AM, by xpl0ited1

ConvidCTF 2020 - asdasd - Máquinas Writeup

Buenas a todos, hoy les traigo un writeup de uno los retos de la categoría de la categoría "Máquinas",
el nombre del reto era asdasd, este reto tenía dos flags, la primera de estas (user.txt) de 500 puntos
y la segunda (root.txt) 300 puntos.

alt text

Para comenzar este reto me dirigí directamente al puerto 80 de esta máquina utilizando mi navegador,
allí me esperaba la página incial del CMS BoltWire

alt text

Lo que primero llamó mi atención fue la palabra ADMIN en el menú horizontal de la página, por lo cual decidí
tratar de acceder allí, al hacerlo me encontré con el siguiente mensaj

Ver más

[convid CTF] Scandinavian Journal of Psychology pwn writeup

#pwn, #writeups,#ctf, #convid

Published on 15 June 2020 at 02:22AM, by f4d3

Buenas gente!
El pasado fin de semana, participamos en un CTF organizado por l4t1nhtb y convid.cl, conferencia Chilena que estuvo entretenida, buenas charlas y buenos desafíos en el CTF ❤️ !
Mucho amor al team que la rompieron 24/7 cntr0llz ❤️ !

Summary

Este reto, era uno de los retos que más me costó, un pwn con sólo con 4 solves en total, que hay que utilizar y abusar de rop y jop, para lograr hacer un syscall y posteriormente spawnear una shell.

La descripción no ayuda mucho, solo nos da una dirección donde se hostea el reto, y el reto mismo.

Ver más

[convid CTF] labot pwn writeup

#pwn, #writeups,#ctf, #convid

Published on 15 June 2020 at 02:18AM, by f4d3

Hola!

El pasado fin de semana, participamos en un CTF organizado por l4t1nhtb y convid.cl, conferencia Chilena que estuvo entretenida, buenas charlas y buenos desafíos en el CTF ❤️ !
Mucho amor al team que la rompieron 24/7 cntr0llz ❤️ !

Summary

Este challenge fue un challenge de la categoría pwn, llamado labot. Su descripción es bien breve, nos da una dirección de discord (que sirve para invitar a un bot), y un respectivo binario.

Ver más

[cyberhack CTF] null entropy writeup

#ctf, #crypto, #writeups, #cyberhack

Published on 12 June 2020 at 06:53PM, by f4d3

Hi there!

The last week we played as a team on a CTF organized by @cyberhack, very fun ctf <3
Here's a writeup of a crypto chall. named null entropy, which is focused on AES CBC encryption.

check :D !

Ver más