El objetivo de los CTF es lograr resolver la mayor cantidad de retos posibles, obteniendo una flag (Solución a un reto), entre los cuáles, se suelen encontrar retos de criptografía, ingeniería inversa, explotación web, forense, entre otros...
Me aparecido muy interesante los ctf que notpinkcon lanzo ,estaba destinado mas para principiantes, en mi primer ctf en otra evento/comunidad/organización no he podido lograr ninguna bandera , resulta que no llegaba a entender que tenia hacer en ese momento , pero me hubiera gustado haber tenido un pre-entrenamiento como lo desarrollaron en notpinkcon y aparte dieron buena charlas que no sabias a cual ir a ver ya que existían dos en vivo bueno ahora ...He aquí algunas soluciones del ctf :) ahaha y antes de ver las respuesta si tienen algún grupo de flag seria una agradable que me permitieran unirme a su manada.
SOLUCIONES
⏳Reto #1
Hexadecimal
6f 75 72 20 64 65 6d 6f 63 72 61 63 79 20 68 61 73 20 62 65 65 6e 20 68 61 63 6b 65 64
💣 Respuesta: our democracy has been hacked
⏳Reto #2
hash
A075D17F3D453073853F813838C15B8023B8C487038436354FE599C3942E1F95
Respuesta: p@ssw0rd
⏳Reto #3
base64
V29tZW4gSGFja2Vyeg==
💣 Respuesta: Women Hackerz
⏳Reto #4
Binario
╔═══════ ≪ °❈° ≫ ═══════╗
Name the artist:
01101000 01110100 01110100 01110000 01110011 00111010 00101111 00101111 01110111 01110111 01110111 00101110 01111001 01101111 01110101 01110100 01110101 01100010 01100101 00101110 01100011 01101111 01101101 00101111 01110111 01100001 01110100 01100011 01101000 00111111 01110110 00111101 01110110 01110101 01110001 00101101 01010110 01000001 01101001 01010111 00111001 01101011 01110111
╚═══════ ≪ °❈° ≫ ═══════╝
https://www.youtube.com/watch?v=vuq-VAiW9kw
💣 Respuesta: lizzo
⏳Reto #5
Binario
╔═══════ ≪ °❈° ≫ ═══════╗
01010101 01010111 01100100 00110000 01001110 01001000 01101111 01111000 01011001 00110011 01011001 01100111 01010101 01010100 01000010 01110001 01011001 00110011 01001110 01110111 01011010 00110011 01100111 01111010 01100001 01000011 01000010 01010010 01100010 01101101 01101011 01111010 01001001 01001000 01000110 01110101 01001001 01000110 01000110 01110101 01100001 01010100 01001101 00111101
╚═══════ ≪ °❈° ≫ ═══════╝
base64
UWd0NHoxY3YgUTBqY3NwZ3gzaCBRbmkzIHFuIFFuaTM=
Qgt4z1cv Q0jcspgx3h Qni3 qn Qni3
cesar root 11 o 13 O 15
💣 Respuesta: Bre4k1ng B0undari3s Byt3 by Byt3
No te vayas aun ahí mas......
📖"What vulnerability is associated with this string: username=""../../../netscaler/portal/templates/? (answer in the form of CVE-YYYY-#####)
💣 Respuesta: CVE-2019-19781
📖Cuál es el sistema operativo objetivo probable de este malware
What is the likely target OS of this malware:
8624541fedd91e77d3e72823b4e9f33bef4fe993c6c89e10c648622a861857c7
virus total
💣 Respuesta: mimikatz
📖¿Qué país está asociado con el grupo de amenazas ZINC EMERSON?
What country is associated with the threat group ZINC EMERSON?
Respuesta: India
📖¿Cuál es otro nombre para njRAT?
What is another name for njRAT?
💣 Respuesta: Bladabindi
📖¿Qué tipo de ataque probablemente esté asociado con esta cadena: 'OR' '='? "
What type of attack is likely associated with this string: ' OR ''='?
💣 Respuesta: SQL Injection
📖¿Qué puerto se utiliza normalmente como oyente para Metasploit?
What port is typically used as a listener for Metasploit?
Respuesta: 4444
📖¿Qué dos números de puerto están asociados con FTP? [respuesta así: número y número]
What two port numbers are associated with FTP? [answer like this: number and number]
💣 Respuesta: 20 and 21
📖¿Cómo se llama el proceso para agregar una secuencia de caracteres generados aleatoriamente a un hash de contraseña para aumentar la seguridad de la contraseña?
What is the process called for adding a sequence of randomly generated characters to a password hash to increase password security?
Respuesta: Salting
📖¿De quién es este número de teléfono: 867-5309?
Whose phone number is this - 867-5309?
💣 Resouesta:Jenny
📖¿En qué ciudad se encuentra la imagen de spaceship.jpg?
In what city is the image in spaceship.jpg located?
💣 Respuesta: amsterdam
📖¿En qué protocolo inusual se ejecutan las comunicaciones AgentTesla C2? Nota: la respuesta debe tener la forma de un acrónimo.
What unusual protocol does AgentTesla C2 communications run on? Note: answer should be in the form of an acronym.
💣 Respuesta: SMTP
☆・。。・゜゜・。。・゜★
notpinkconctf2020
https://notpinkconctf2020.ctfd.io/team
The Seven Codes
notpinkcon ctf
https://www.asciitohex.com/
https://gchq.github.io/CyberChe
█▌│▌║▌ │█│║││█│
Google playSígueme
Como estudiante autónomo que todavía está aprendiendo.
Organizo mi comprensión del conocimiento en la forma de aprender y compartir, y también espero poder darles una referencia.
Como progresar con todos, si hay algún error, espero que todos puedan corregirme.
¡Muchas gracias!
Si te gusta, ¡síguelo! O (∩_∩) O Gracias por su apoyo ❗️
Comentarios
Publicar un comentario
Únete a la conversación y comparte tú Opinión