[convid CTF] Clasificado Writeup

Published on 15 June 2020 at 09:22AM, by Mataya

#python, #misc, #mataya,#writeups

Enunciado

Nuestros agentes especialistas consiguieron lo que parecen ser planes militares del enemigo, pero están bajo muchas capas de compresión encriptada. Podrás romper las protecciones?

Hint: las passwords estan en SecLists/Passwords/xato-net-10-million-passwords-1000.txt

Hint 2: Agrega "CL" al inicio de la flag

Procedimiento

Luego de extraer el primer zip, con la contraseña "crystal", notamos que el segundo lleva por nombre "1999.zip", espera... faltan aún 1999 zip por descomprimir ?

Problema

Dada la situación, creo un script en python utilizando el diccionario de contraseñas sugerido en la descripción, el cual prueba las contraseñas de este mismo para extraer de manera recursiva los zip internos, lenteja.py

Extracción

Ejecutamos el código y esperamos a que termine.
tiempito

Mapa

Notamos que se extrae un archivo militar_clasificado.map, ni idea de que es a primera vista, sin embargo leyendo sobre el contenido, indica que se puede utilizar en el sitio azgaar

No entiendo nada

Al cargar el archivo nos entrega un error en js, pero no es importante, solo hay que mirar el mapa generado,
estando atascado mucho tiempo :C, entrego esta información al grupo Cntr0llz, el cual inmediatamente se da cuenta que el mapa generado forma un texto :O
solucion

Flag

Luego de leer con mucha atención, se encuentra la bandera. CL{M1SC_3S_F4CIL}

Recomendacion

Si estas atrapado, pide ayuda, alguien sabrá que hacer.
Gracias por leer.

Mataya