ConvidCTF: Algunas soluciones

ConvidCTF: Algunas soluciones

Bueno bueno bueno, aprovechando que seguimos con vuelo del CTF recien pasado, les comparto las soluciones a algunos desafios, las he dejado en mi github, y le he puesto algunos comentarios. No me da el tiempo de hacer full writeups, pero a alguien puden servirle ūüôā quizas, para contrastar soluciones o algo asi. De nuevo gracias al equipo que armamos Jot_Kiddiez, son unos crack! https://github.com/dplastico/convidCTF-soluciones

WRITEUP: Scandinavian journal of psychology

WRITEUP: Scandinavian journal of psychology

Vengo con el vuelo del CTF de CONVID que estuvo, pero es que de Lujo! Felicitaciones a los organizadores. El CTF ten√≠a de todo, desafios de Stego, Crypto, Misc, Web, etc. Y sobre todo mi categor√≠a favorita PWN!,  soy muy aficionado al exploit dev y sabiendo que algunos desaf√≠os serian hechos por el gran c4e ven√≠a con muchas expectativas de lo mismo, por lo que me puse de meta intentar todos los desaf√≠os posibles de la categor√≠a, y estoy muy…

Read More Read More

WRITEUP: JuuJuu, PWNDAY#01 soluciones

WRITEUP: JuuJuu, PWNDAY#01 soluciones

Hace un tiempo el gran c4e me mostr√≥ un challenge que hab√≠a preparado, el cual me gusto tanto que nos motivamos a hacer PWNDAY#01, donde hicimos algunos challenge pwn con diferentes dificultades, (b√°sico-intermedio-pro), el nivel pro fue un reto de c4e que antes de lanzarlo obviamente me invito a que solucionara para ver la dificultad, el reto me costo MUCHO, me tomo mas de 18 horas solucionarlo parcializado en varios d√≠as (pero por que soy un un n00b :D, y…

Read More Read More

Romemporium x64: Soluciones

Romemporium x64: Soluciones

Quiero acostumbrarme a escribir m√°s en este blog, pero soy flojo, as√≠ que mientras, les comparto mis soluciones para ROPemporium en x64, hace poco estuve aprendiendo algunas cosas nuevas de ROP, para unos desaf√≠os y record√© estos ejercicios, algunas personas me pidieron compartir otras soluciones, as√≠ que aca estan En lo personal creo son muy buenos para aprender ROP y adem√°s son muy entretenidos, por lo que si no lo haz hecho, hazlo por ti mismo antes de ver los…

Read More Read More

WRITEUP: ROPemporium, FLUFF (x64)

WRITEUP: ROPemporium, FLUFF (x64)

Hace tiempo que no escribia, pero tenia este post guardado de hace un tiempo, asi que hoy me anime a tomar un par de screenshots y hablar al respecto, ya que me parecio un ejercico super bueno para explicar como funciona ROP, esta vez con algunos gadgets un poco inusuales, asi que con el animo de seguir con lo educativo (que a mi me sirve para aprender) nos lanzamos con este post El challenge esta tomado de ROPemporium, excelente pagina…

Read More Read More

writeup: Desafio L4t1n HTB (parte final, 2501)

writeup: Desafio L4t1n HTB (parte final, 2501)

Hola ac√° les dejo el writeup/soluci√≥n del desaf√≠o que publicamos con l4t1n HTB y Q4, El desaf√≠o consist√≠a de una parte web, un crypto y luego este, un binario que permit√≠a escalar a root, entregando la flag final. El binario lo pueden descargar de ac√° Como dato para correr el binario remoto y escalar en sus maquinas locales, deben ejecutar como root el binario de la siguiente forma socat tcp-listen:5555,reuseaddr,fork, exec:”./2501″ https://github.com/dplastico/desafio_2501 Luego de reconocimiento nos encontramos con un archivo…

Read More Read More

writeup: JuntosAlPoder Q4 CTF 2019

writeup: JuntosAlPoder Q4 CTF 2019

A continuaci√≥n un simple write up de Susana, quien creo el reto Juntosalpoder (http://suzav.com/) aprovecho de compartir este reto, con el animo de ayudarme en el proceso del CTF, mi novia decidi√≥ darme una mano y creo este reto que me pareci√≥ genial ya que tiene una forma de resoluci√≥n muy diferente a lo que uno esta acostumbrado Existe una imagen escondida dentro de otra imagen. Misma imagen formato jpg y png. En photoshop al pegar la foto jpg sobre…

Read More Read More

Writeup: Juan el Hacker Q4 CTF 2019

Writeup: Juan el Hacker Q4 CTF 2019

Juan el hacker es una maquina que cree como desafio para el CTF Q4 2019, la maquina esta inspirada en la serie de anim√© Serial Experimentals Lain, Como veterano de los 90, esta serie me inspiro mucho y se la recomiendo a todos los que ven en la tecnolog√≠a algo m√°s que una herramienta. Tambi√©n puse algunas cosas ocultas con una peque√Īa historia, quienes resolvieron la maquina o avanzaron saben de lo que hablo, por lo mismo estos mensajes los…

Read More Read More

Tutorial: Simple stack buffer overflow

Tutorial: Simple stack buffer overflow

Durante el √ļltimo tiempo, algunos amigos me han pedido que los ayude a preparar para el examen OSCP, el cual tuve la suerte de aprobar hace poco, uno de los t√≥picos de esta certificaci√≥n es el buffer overflow, por lo que me anime a hacer un webinar en conjunto con los amigos de HTB l4t1n, la idea es mostrar c√≥mo ser√≠a un ‚Äúhello world‚ÄĚ de buffer overflow, es decir,  mostrar una de las formas m√°s “sencillas” de explotar e introducir…

Read More Read More

Como funciona una transferencia de zona?

Como funciona una transferencia de zona?

Muchas veces trabajando en seguridad escuchamos de, o derechamente ejecutamos una transferencia de zona para enumerar o buscar subdominios a partir de un DNS server que descubrimos, pero que hace realmente una transferencia de zona, cual es la utilidad de la misma? Por que la encontramos habilitada? Tratemos entonces de definir una transferencia de zona: Transferencia de zona (RFC 5936) es un tipo de transacci√≥n DNS (sistema de nombres de dominio, el cual traduce y/o apunta cada dominio a la…

Read More Read More

Bitnami