InfoSec CTF Training: Levels 11 & 12 Resolved

Vamos a seguir de dos en dos. En este caso, presentamos el nivel 11:

Screen Shot 2015-06-29 at 4.53.24 PM

Imagen: Presentacion al Nivel 11

¿ Otra vez otro audio ? Por favor no. Vemos que hay nueva imagen, por lo que vamos a descargarla y lo primero/principal a analizar, son sus metadatos. La herramienta por excelencia utilizada en este caso es exiftool:

Screen Shot 2015-06-29 at 4.45.28 PM

Imagen: Salida a la herramienta exiftool

Observando la informacion que nos brinda, se denota la primera parte del resultado:

infosec_flagis_aHR0cDovL3d3dy5yb2xsZXJza2kuY28udWsvaW1hZ2VzYi9wb3dlcnNsaWRlX2xvZ29fbGFyZ2UuZ2lm��.

Asi que el resultado se encuentra encodeado en base64 (otra vez). La herramienta online que utilizo es la base64decode:

Screen Shot 2015-06-29 at 4.49.47 PM

Imagen: base64 decoded

Analizando tambien esta nueva imagen, no encontre nada de información (si alguien la encuentra, por favor comente), por lo que asumiendo el texto de la misma, se llega al siguiente resultado:

Resultado: infosec_flagis_powerslide

Siguiente, vayamos al nivel 12.

Screen Shot 2015-06-29 at 5.21.49 PM

Imagen: Presentacion al Nivel 12

Una nueva imagen, asi que la descargaremos y la analizaremos, tal como el ejercicio anterior.

Luego de romperme1 un poco la cabeza sin encontrar absolutamente nada, procedo a prestarle atención al mensaje de Yoda, que peculiarmente nos indica que miremos con profundidad. Lo unico que se me viene a la mente, es ver el código fuente de la pagina.

Visto por encima, no encuentro nada relevante en el codigo. Lo que podemos hacer, como primera instancia, es tomar el fuente de otro nivel y compararlo por si vemos alguna que otra diferencia. En mi caso, lo compare contra el ejercicio del nivel 11:

Screen Shot 2015-06-29 at 5.12.50 PM

Imagen: Comparacion de fuentes entre nivel 11 y 12

Por suerte, la diferencia se ve rapidamente. Como se muestra marcado en la imagen, el nivel 12 posee una hoja de estilos (CSS) adicional, asi que iremos a ella:

Screen Shot 2015-06-29 at 5.34.42 PM

Imagen: Codigo en hexadecimal

Vemos que tenemos una nueva cadena encodeada (en este caso en hexadecimal) por lo que vamos a proceder a descifrarla. En mi caso, utilizo la herramienta online EncoderTool:

Screen Shot 2015-06-29 at 5.21.03 PM

Imagen: ¡ Resultado final !

Resultado: infosec_flagis_heyimnotacolor

A 3 de terminar el desafio.

¡ Gracias por leer !

DynamicSec.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s