Reto 22: #h-c0n2018 prequals

El reto 22 es especial y distinto a los demás nuestros porque realmente se trata de una ronda clasificatoria para acceder al CTF de la h-c0n de 2018 que ha creado Ihacklabs.

Hasta el 14 de enero a las 0:00 horas tendréis disponible la imagen que se muestra abajo, que contiene oculto un enlace para la descarga de una máquina de laboratorio vulnerable que hay que comprometer, primero obteniendo una shell para la ejecución remota de comandos y segundo escalando privilegios hasta conseguir root y poder obtener la flag.

Ojo que la máquina sólo funciona en VMWare. En VirtualBox no reconoce correctamente el interfaz de red.

Esta flag debe remitirse a la dirección de correo electrónico hackplayerscon@gmail.com para su validación. Posteriormente se solicitará un pequeño writeup o solucionario que muestre esquemáticamente los pasos seguidos para conseguirlo.

Los primeros 45 que lo consigan obtendrán un código para acceder al CTF de iHackLabs. Y atentos porque los 5 primeros además conseguirán una entrada gratuita a la conferencia h-c0n. Si ya habían abonado la entrada con anterioridad, se les devolverá el dinero íntegramente por Paypal.

Así que ánimo y al lío:


Gracias a Dani (adon90) y Héctor (riesc0) por la máquina. Al final nos pilló un pelín el toro pero lo sorteamos ;) 

Cualquier duda podéis comentarla directamente en este post o a través de nuestras RRSS pero eso sí... sin spoilers... ;)

15 comentarios :

  1. Nadie más tiene problemas para que sea visible en red?

    ResponderEliminar
  2. Alguna pista, no he pasado de ver algo oculto en la imagen, no me cuadra, he analizado el archivo y no encuentro nada extraño :)

    ResponderEliminar
    Respuestas
    1. La imagen tiene una pista ya para saber que hay oculto, no diré mas! ;)

      Eliminar
    2. Si, la pista la descubrí, pero no se que hacer con ella,no logro pasar de ahí, al parecer soy bastante malo en este tipo de cosas :)

      Eliminar
    3. Por aquí igual. Le di varias vueltas con stegbreak y demás familia de herramientas sin mucho éxito.
      Creo que conozco el algoritmo, pero ni tengo herramientas para atacarlo ni me apetece lidiar ahora con Java. Aunque puede que me esté perdiendo por derroteros, me pasa a menudo.

      Eliminar
    4. Gracias! Al fin alguien nos tira un cacahuete! Cuando GitHub levante (Parece que explotó) le echaré un vistazo bien a fondo. A fin de cuentas la VM la quiero solo para jugar en casa.

      Eliminar
    5. Excelente muchas gracias!!!!!!!!!!!!!!!!!!!

      Eliminar
    6. A mi no me sale nada ni con esas, de echo se me bloquea al encontrar comillas '

      Eliminar
    7. Resuelto, gracias :)

      Eliminar
  3. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  4. Buenas! Ni con VMware me detecta la red... De hecho he accedido a la máquina con un cd live y he modificado a mano el /etc/network/interfaces y sigue sin funcionar... ¿Alguna idea?

    Saludos y gracias!

    ResponderEliminar
    Respuestas
    1. Yo lo hice funcionar poniendo en modo Puente a la tarjeta de red del anfitrión tanto la vm de la h-c0n en vmware como mi BlackArch en VBox. Ahora todos compartimos red local felizmente con móviles, tablets y raspberry pises.

      Eliminar
    2. Ya lo tenía configurado en modo bridge y nada :S
      A seguir probando!

      Eliminar