InfoSec CTF Training: Level 4 Resolved

Volviendo al hilo del CTF, voy a tratar de terminarlo durante el transcurso de esta semana asi todos los que les pegan un vistazo no se aburren y tienen la saga completa.

Bien, sin mas palabras, veamos que nos presenta este cuarto nivel.

Presentacion del nivel 4

Tenemos la hermosa cara de Elmo si mal no recuerdo y un cartel sin mucha ayuda que digamos, el cual nos dice: HTTP significa Protocolo de Transferencia de Hipertexto. Mucha ayuda, ¿no?

Si hay algo fundamental que tenemos que saber sobre este protocolo, es que se utiliza para realizar transacciones pero que no guarda ningun tipo de informacion sobre las conexiones que se hayan realizado anteriormente. Para tratar de no marearlos, vamos a lo que nos dice la todo-poderosa Wiki sobre este protocolo y vamos a centrarnos en el segundo parrafo.

Hypertext Transfer Protocol o HTTP es el protocolo usado en cada transacción de la World Wide Web. Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y un servidor. Al cliente que efectúa la petición (un navegador web) se lo conoce como “user agent” (agente del usuario). A la información transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL).

HTTP es un protocolo sin estado, es decir, que no guarda ninguna información sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies, que es información que un servidor puede almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la noción de “sesión”, y también permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado.

COOKIES. Para remarcar esta idea, vamos a hacer una prueba de concepto. Vamos a revisar el contenido de nuestras cookies (yo en mi caso con el complemento Cookie Controller de Firefox, pero existen millones mas, incluso en Chrome) en la pagina de nuestro desafio.

cookies
Revisando las cookies

Como se ve en la imagen, obtenemos tres cookies. Vamos a utilizar ahora un poco la logica de los ejercicios pasados. Las respuestas finales siempre tenian texto parecido a infosec_flagis… por lo que observando el contenido de las mismas (en la imagen anterior, en la ventana Cookies pueden ver la palabra Contenido). Buscando entre las mas parecidas a lo parecido de los niveles anteriores, es la Cookie ‘fusrodah’ con el siguiente valor: vasbfrp_syntvf_jrybirpbbxvrf.

info
¡ Aca esta el contenido de la cookie que necesitamos !

Hemos obtenido nuevamente un texto cifrado. Si no me confundo (mientras lo escribo voy pensando que sera jaja) se debe a un cifrado Cesar. Es muy simple la forma en que actua este algoritmo de cifrado, asi que lo voy a explicar brevemente acorde me acuerdo sobre lo que habia leido. No me hago responsable sobre mis errores, jaja:

El cifrado Caesar (para nosotros Cesar) consiste en crear una rotacion alfabetica-numerica sobre un texto. ¿Como funciona? Se basa en sustituir cada letra del texto X posiciones, siendo X un numero comprendido entre 1-26; como se dan cuenta, el 26 representa a todas las letras del alfabeto. Vamos a un ejemplo asi podemos entender bien todo esto: Tenemos la frase HOLA y queremos cifrarla usando este algoritmo. Vamos a utilizar nuestra llave de cifrado numero 1 (este numero es lo que nombramos antes como X). Ahora lo que tenemos que hacer es ‘mover’ cada posicion de las letras de HOLA, ‘una vez a la derecha’. ¿Resultado?

Sumando cada posicion de la palabra HOLA obtenemos el siguiente resultado: IPMB

H + 1 = I     O + 1 = P     L + 1 = M     A + 1 = B

Espero que se haya entendido. Y para los que no, busquen en Google, hice mi mejor intento jaja.

Ahora retomemos el desafio. De la Cookie habiamos obtenido vasbfrp_syntvf_jrybirpbbxvrf y manteniendo nuestras suposiciones, el texto deberia comenzar con infosec_flagis, asi que vamos a restar las posiciones que serian la primera letra de cada texto:

POSICION(V)asbfrp – POSICION(I)nfosec = 13

Es decir que nuestra llave de desbloqueo, si nuestras suposiciones van bien, deberia ser 13. Vamos a utilizar algun decoder on-line de Caesar Cipher para volcar todas las teorias a la realidad. En mi caso, usare este decoder.

infosecflag
¡ Un desafio menos !

¡ Parece que hemos acertado ! Como podemos ver, debajo obtenemos nuestro resultado al desafio.

Respuesta: infosec_flagis_welovecookies

¡ Y si caiste aca de la nada y no sabes de que estamos hablando, mira la introduccion a este tema ! : Introducción a InfoSec CTF Training: InfoSec CTF Training: Aprendiendo sobre CTF’s

 

¡ Gracias por leer !

DynamicSec.

2 thoughts on “InfoSec CTF Training: Level 4 Resolved

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s