A simple task named spcap (simple pcap). We open it with wireshark and get the Statistics->Conversations. Some SSH, HTTP on it. Apply this filter on HTTP: ip.addr==172.16.133.133 && tcp.port==52694 && ip.addr==172.16.133.149 && tcp.port==80 We notice that if we follow TCP stream there’s a GET request file called «/files/flag.jpg», so we
Mission This zombie apocalypse is a tough thing. Dozens of zombies are following you and looking forward to have a nice snack, when some fat guy appears. You outrun him easily, so eating all of him will keep the zombies busy – for a while. So after you keep running
Dentro de la competición había una serie de pruebas de análisis forense. Los organizadores te proporcionan un fichero imagen y debes indicar una serie de datos que te piden, a saber: feellikecsi_rls: Release name y version del sistema afectado. feellikecsi_knl: Version del kernel. feellikecsi_cve: Referencia al documento CVE. feellikecsi_iph: Dirección
En primer lugar gracias a las personas detrás de SbD por organizar este concurso y enhorabuena a los ganadores, esperamos sus write-ups ansiosos. Este reto consistía en conocer el token al ejecutar el fichero que proporcionaba la prueba ‘keyconsole’. Al ejecutarlo mostraba el siguiente mensaje: Decido abrir el binario con
En el reto se nos muestra una imagen donde hay una calavera pirata que nos sugiere que puede haber algún error en la imagen. Después de pasar por varias herramientas de extracción de metadatos exif y conocer todo tipo de detalles sobre la creación de la imagen hago una búsqueda