Write-up #csaw Networking101

Este reto fue bastante divertido porque era algo muy basico en apariencia pero requirio mucho pensar para poder resolverlo. En primer lugar obtenemos un archivo pcap disponible en shell-storm y abrimos con wireshark.

 Y entonces vemos el historial de red capturado, y bueno una primera idea fue buscar algo concido asi que filtramos las peticiones http.

Lo que nos muestra lo siguiente:

y podemos observar dos cosas interesantes, la primera es que obtenemos un paquete de google.com con la url /searchbyimage/upload asi que es algo obvio la persona uso el sistema de busqueda de imagenes de google subiendo una imagen y lo que hacemos es usar file-> export -> objects -> http para obtener las imagenes de esta busqueda y algunas cositas extra.

y bueno despues de una larga busqueda por internet obtenemos absolutamente nada. Si se que suena desalentador y lo es, pues este reto de 100 puntos no nos daba nada realmente funcional ya que lo mas cercano que teniamos era que esta imagen es de un “honey badger”, probablemente algo festivo por la playera y las tarjetas postales pero que sorpresa fue ver que en el perfil de uno de los jueces del CTF estaba esta imagen. Teddy en su web http://prosauce.org/ tiene esta imagen y dentro del codigo podemos ver:
<img src=”honeybadger.jpg” alt=”Crazy Nastyass Honey Badger” />

La flag era esto: Crazy Nastyass Honey Badger

Bastante bonito he, y por cierto dentro de los primeros resultados de la imagen contenida en su web aparece en google ese mismo nombre en un video. Al final este reto no era para saber atacar un sistema, sino saber utilizar un poco la cabeza y pensar que buscaria una persona que diseño el CTF.

Anuncios

One thought on “Write-up #csaw Networking101

  1. Para resolver la prueba, también ayudaba bastante el Referer que aparecía en la primera petición que aparecía en la captura: “http://www.google.com/imghp?…&oq=crazy+nasty…”

    Aunque reconozco que no fue tan fácil y tuve que probar con bastantes flags hasta dar con el correcto. Saludos! 😉

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s