Writeup de Francia del CTF DragonjarCon 2017 | WTF 1

mapa del mundo que es la interfaz del ctf con francia resaltado.

Este post es un writeup de Francia del CTF realizado en la Dragon Jar Conference 2017. O en español un solucionario del reto Francia de 250 puntos. Si no tienes idea que es un CTF te recomendamos nuestro post: que es un ctf.

explicación del reto Francia del CTF DragonjarCon 2017

CTF Francia-WTF1

Para empezar encontrabas una URL donde te pedían algo aparentemente sencillo y era escribir la frase que se encontraba arriba en una caja de texto abajo de ella, así que nuestro primer intento fue copiar el texto y pegarlo pero esto fue lo que sucedió…

CTF Reto wtf1 entrada

 

Explorando el reto

Por lo tanto, el siguiente paso fue intentar con otros caracteres diferentes a los del mensaje para verificar si sucedía lo mismo con todos y así tener una mejor idea de como enfrentar el reto y este fue el resultado:

CTF Reto wtf1 entrada

Como pueden observar probando la cadena “abcdefghijk” únicamente son remplazados los caracteres (las letras) que están incluidos en la frase. Ahora el problema es ¿como lo hacen?.

Ya que todo sucedía mientras escribíamos, sabíamos que era del lado del cliente y el servidor parte en este fenómeno, así que fuimos directo al código fuente de la pagina (|Firefox y Chrome| CTRL + U o Clic derecho, Inspeccionar)

CTF Reto wtf1

Encontramos una fuente (Tipo de letra) llamada wtf1.ttf y estaba disponible para su descarga en challenge-wargame.rhcloud.com/wtf1.ttf  asi que de inmediato nos dimos a la tarea de su análisis.

Para esto usamos fontforge en Ubuntu y observamos lo siguiente:

Análisis fuente CTF

Ya que es una fuente modificada, el fontforge nos permite resaltar los cambios hechos a la fuente original. Si observan con detenimiento los caracteres de la frase han sido reemplazados con un símbolo, pero si miran mas abajo encontramos que hay otros caracteres con las formas que necesitamos, ahora el reto era simplemente, ubicar e ingresar los caracteres correctos.

OBTENIENDO LA FLAG

Al avanzar un poco nos encontramos que algunos caracteres se encontraban asociados a varios códigos y decidimos probar una combinación que a simple vista se veía bien… sin embargo la respuesta del servidor era que no estaba convencido, ya que hacer todas las combinaciones a mano era un trabajo muy largo, decidimos hacer el siguiente script en Python (Si tienes una solución mejor déjala en los comentarios y sera incluida con el nick que nos digas 😉 y si no tienes idea de python ve aquí ).

string1 = "03CF 025A 042C 00D0 025A 0217 FB05"
nosecualG = [" 03D0 "," F042 "]
string3 = "1E5B 20AD 01A4 F073 03BB"
string2 = "82CB FB05 0217 10BA FFE4 F730 0423 03BB 01A4"
nosecualO = [" F51A "," F51B "," F51C "]

for x in nosecualG:
    posible = ""
    for y in nosecualO:
        for z in nosecualG:
            print string1 + x + string2 + y + z + string3

Así logramos obtener todas las posibles respuestas y encontrar la correcta

Ϗ ɚ Ь Ð ɚ ȗ ſt  苋 ſt ȗ Ⴚ ¦  У λ Ƥ    ṛ ₭ Ƥ  λ

Finalmente el servidor nos respondió la tan esperada flag

flag{お握り}

Gracias por leer nuestro post, se vienen mas soluciones a este CTF y mucho mas… puedes unirte a nuestras redes sociales.

Facebook Twitter Slack  y por ahí se dice que tenemos un grupo secreto 👽 de whatsapp; pero te tenemos que conocer primero, podemos hablar en slack :).

Si te queda alguna duda, déjala en los comentarios. Happy Hacking!!!

0 comments on “Writeup de Francia del CTF DragonjarCon 2017 | WTF 1Add yours →

Leave a Reply

Your email address will not be published. Required fields are marked *