Write-Up nn9ed CTF – Moon Casino

Descripción Our casino is under construction. Warm up yourself with this easy challenge! http://casino.nn9ed.ka0labs.org/ Write-up Cuando entramos en la web vemos lo siguiente: Como a simple vista solo tenemos una imagen de la luna, hacemos Ctrl+U para echarle un vistazo al código fuente: Destaca el comentario, con el que averiguamos que existe el atributo source […]

Read more
Write-Up INS’HACK2019 – Ropberry

Description You hack this guy on challenge called gimme-your-shell, but he is still always asking me the same question when I try to find his secret. Maybe you can do something.He is waiting for you at: ssh -i <your_keyfile> -p 2226 user@ropberry.ctf.insecurity-insa.fr To find your keyfile, look into your profile on this website.Category: pwnFile: here Analysis This challenge […]

Read more
Write-Up WPICTF2019 – Secureshell

Description I made the most secure remote shell there is!nc secureshell.wpictf.xyz 31337 (or 31338 or 31339)Category: pwnAuthor: awgFile: hereAuthors of the Write-Up: Klecko and JlXip Analysis For the analysis part we’re going to use a disassembler. Any will do, but I will be using Hopper Disassembler. We are given a 64-bit ELF executable. When executed, […]

Read more
Hack The Box : Vault

Esta es la resolución de la máquina Vault que ya ha sido retirada de las máquinas activas. Es una máquina que me gustó bastante porque tenemos que ir avanzando por otras máquinas sobre las que vamos encontrando información de forma gradual y nos presenta nuevas técnicas que no conocía. Por eso he decidido traerlo al […]

Read more
Write-Up Hackiit CTF Basic Web

Descripción Go to http://80.211.141.199:61783/ and try to get the flag. Write-Up Nos proporcionan una dirección IP y al acceder no obtenemos nada más que un simple “Forbidden”. Curiosamente obtenemos un código HTTP 200, por lo que podría ser una petición correcta. Revisando el código fuente no encontramos nada por lo que pasamos a comprobar las […]

Read more