https://ctfwhoami.000webhostapp.com/

Venga al lío, en esta prueba tenemos un login, pero en el código fuente no vemos nada que nos permita acceder, pero vemos que tenemos un enlace:

1

el enlace muestra esto:

2.PNG

a simple vista vemos que es un texto codificado, claramente e hexadecimal, así que vamos a probar si esto es así pasándolo por un decodificador de este tipo:

obetenemos este texto:


)onip esoj(hparf :yb

rekak otup nu sere redoJ :ejasnem le rartnocne atsah eugis olos ,sadecorter on y emoh ut a aserger ,alocirreT >
.onamuh ne etodneitrivnoc ,otceletni ut azreuf noc animod lauc al ,roma adamall nóicome libed y elpmis anu rop adatilibed y adañagne se etnem ut sartneim sapirt sut eyurtsed euq arutamerp dadilaer anu ed nif ,abaca es on euq ol ed nif ?euq ed niF .nif ,potpal al abaipmil sartneim azebac im ed amicne rop rasap elbac nu iv ednod anañam led setna aid leuqa ,reya is reya ,reya iv ol otse orep ,ramrifa euq es on ,riced euq es on ,esuom nis arodatupmoc anu ne sadah ed sotneuc odneyel sotrauc sus ne sodarrecne setnem sus sadarfic neneitnam sorto atenalp le eyurtsed trofnoc le y erbmutsoc al sartneim ,sanipse ed onell oleus noc otreised nu ne ranimac rop nereum sollabac sol omoc anigami ,odalcet nu nis orep seip sut a odnum le anigamI >
.odarfic on ,odacifidoc odnum le odoT #

.tihs yloh ,aturb azreuF #

Pero algo extraño tiene, vamos a probar a invertir el texto, de nuevo las herramientas online trabajan a golpe de click:

# Fuerza bruta, holy shit.

# Todo el mundo codificado, no cifrado.
> Imagina el mundo a tus pies pero sin un teclado, imagina como los caballos mueren por caminar en un desierto con suelo lleno de espinas, mientras la costumbre y el confort destruye el planeta otros mantienen cifradas sus mentes encerrados en sus cuartos leyendo cuentos de hadas en una computadora sin mouse, no se que decir, no se que afirmar, pero esto lo vi ayer, ayer si ayer, aquel dia antes del mañana donde vi un cable pasar por encima de mi cabeza mientras limpiaba la laptop, fin. Fin de que? fin de lo que no se acaba, fin de una realidad prematura que destruye tus tripas mientras tu mente es engañada y debilitada por una simple y debil emoción llamada amor, la cual domina con fuerza tu intelecto, convirtiendote en humano.
> Terricola, regresa a tu home y no retrocedas, solo sigue hasta encontrar el mensaje: Joder eres un puto kaker

by: fraph(jose pino)

[/soucer]

aquí ya se ve claramente que es un texto legible, aquí empieza lo verdaderamente complicado, vamos a meter unas credenciales al azar pero leyendo muy bien el texto, nos dice todo el mundo codificado no cifrado esto es una pista MUY GRANDE!!

vamos a logearnos con alfa alfa, solo para probar como se comporta el login:

3.PNG

vemos que refleja el usuario pero no la password, aquí entra en juego la pista de codificado, vamos a probar a meter una letra en base 64 que es un codificado muy extendido:

b64(a) = YQ== así que entremos con usuario alfa y password YQ==

4.PNG

ahora vemos que se refleja también el password traduciéndolo de base64 a ascii, bien momento de estudiar la lógica del texto, intentaremos buscar parejas de palabras a ver si hay suerte:

el campo semántico que relaciono es la informática y obtenemos estas palabras {teclado, mouse, laptop } lo más normal es que teclado y mouse que tienen una relación mas estrecha pueda se la password, así que las usaremos en orden pero teniendo en cuenta que el password debe estar eb base64:

usuario: teclado password: b64(mouse) => bW91c2U=

5

con esto terminamos el reto

 

Anuncios