DEV Community

Carlos
Carlos

Posted on • Edited on

Antitrust 1 - Web Writeup CTF - Pwnedcr2024

Descripción del reto

Para este reto se nos brinda la información anterior. Como se puede observar, son rayas y puntos de manera que pensé en código MORSE. Así que busqué un traductor de MORSE a texto.

Decodificando código MORSE

Una vez decodificado vemos que nos dice que debemos mirar el "EGERFIL", suena similar a "Perfil". Sin embargo, de momento debemos hacer algo más, pero ya tenemos una pista.
Código morse decodificado

Analizando código fuente

Anteriormente se resolvieron Sinapsis y Sinapsis 2 por lo que se conocía un poco la página. En el reto anterior (Sinapsis 2) estábamos en la página para aplicar a un trabajo, pero además de encontrar el flag de dicho reto, también encontramos una especie de credenciales.

Credenciales encontradas

Si analizamos bien, vemos que tenemos dos strings, hiddenUsery hiddenPass. Ambas con un valor inicial. No obstante, a ambas se les llega a anexar un nuevo valor más abajo. Por consiguiente, hiddenUser inicialmente tenía "Li", pero después se le agrega "sa", quedando "Lisa". Para hiddenPass tenemos inicialmente "Design_UIX_" y se le agrega "4ever", dando como resultado "Design_UIX_4ever".

Encontrando un sistema para acceder

Una vez que parece que tenemos unas credenciales debemos buscar dónde las podemos probar y justo en la página que nos encontramos tenemos un nuevo link que nos redirecciona a un panel administrativo

Link para acceder a panel administrativo

Panel administrativo
Panel administrativo

En este panel en la parte inferior encontramos un espacio para ingresar credenciales. Así que probamos los valores que encontramos previamente.

Ingreso de credenciales en panel administrativo

Ingreso de credenciales encontradas

Dentro del sistema

Una vez dentro del sistema empezamos a buscar la flag. Noté la versión de Chamilo (nombre del sistema al que ingresamos) que está desactualizada y hay un exploit para ello.
Sin embargo, parece que eso es para un reto futuro, no para este.

Página principal de panel administrativo

Tras buscar más recordé que el código MORSE del inicio nos decía que miráramos el perfil.

Perfil de un usuario

En una de las publicaciones encontramos lo siguiente que parece ser base64 y una posible flag.

Flag encontrada

Decodificando texto encontrado

En un decodificador online copiamos y pegamos el texto, lo cual nos da como resultado el flag

Flag encontrado

Flag: PWND{Ti3nes_acc3s0_vuln3ra_eL_s3rv3r}

Top comments (0)