← VOLVER AL CENTRO DE OPERACIONES

ARCHIVO DE SOLUCIONARIOS (WRITE-UPS)

01. OP: GHOST_TRAFFIC

Vulnerabilidad: DNS Tunneling.

Solución:

  1. Abre el archivo .pcap en Wireshark.
  2. Aplica el filtro "dns" para ver solo ese tráfico.
  3. Busca respuestas DNS con texto inusualmente largo; ahí está la flag.
[ REVELAR FLAG ]

02. OP: SECURE_DEV

Vulnerabilidad: Logic Bomb / Insecure eval().

Solución:

  1. Lee el código Python proporcionado.
  2. Localiza la función eval(), que ejecuta código de forma insegura.
  3. Lee el comentario adyacente a la vulnerabilidad para encontrar la flag.
[ REVELAR FLAG ]

03. OP: DEEP_STATE

Vulnerabilidad: Steganography.

Solución:

  1. Descarga la imagen.
  2. Usa la terminal: ejecuta "strings imagen.png | grep FLAG".
  3. El texto oculto al final del archivo binario se mostrará en pantalla.
[ REVELAR FLAG ]

04. OP: FOOTPRINT

Vulnerabilidad: Command History Leak.

Solución:

  1. Abre el archivo attacker_history.txt.
  2. Lee los comandos que intentó usar el atacante antes de borrarlos.
  3. Uno de los comandos "echo" revela la flag.
[ REVELAR FLAG ]

05. OP: ROBOTS

Vulnerabilidad: Information Disclosure.

Solución:

  1. Ve a la barra de direcciones de tu navegador.
  2. Añade "/robots.txt" al final de la URL del dominio.
  3. Lee el archivo de texto plano para encontrar el secreto.
[ REVELAR FLAG ]

06. OP: SOURCE

Vulnerabilidad: Source Code Comments.

Solución:

  1. Abre la página principal de CyberEscudo.
  2. Pulsa Ctrl+U para ver el código fuente.
  3. Haz scroll hasta abajo del todo para encontrar un comentario HTML oculto.
[ REVELAR FLAG ]

07. OP: HEADERS

Vulnerabilidad: HTTP Response Headers.

Solución:

  1. Abre las DevTools (F12) y ve a la pestaña "Network" / "Red".
  2. Recarga la página y haz clic en el archivo principal.
  3. Busca la cabecera personalizada "X-Cyber-Access".
[ REVELAR FLAG ]

08. OP: B64-DECODE

Vulnerabilidad: Base64 Encoding.

Solución:

  1. Copia la cadena codificada del briefing.
  2. Usa la herramienta Base64 de la plataforma para decodificarla.
[ REVELAR FLAG ]

09. OP: COOKIE_MONSTER

Vulnerabilidad: Unsecured Session Cookies.

Solución:

  1. Abre las DevTools (F12) y ve a "Application" / "Almacenamiento".
  2. Busca la cookie "ctf_session_data".
  3. Decodifica su valor de Base64 a texto plano.
[ REVELAR FLAG ]

10. OP: DOUBLE-CIPHER

Vulnerabilidad: Chained Encoding (Base64 + ROT13).

Solución:

  1. Decodifica la cadena inicial usando Base64.
  2. El resultado será texto inteligible pero cifrado (César).
  3. Aplica ROT13 al resultado para obtener la flag final.
[ REVELAR FLAG ]

11. OP: JWT-TOKEN

Vulnerabilidad: JWT Payload Exposure.

Solución:

  1. Copia solo la parte central del token (entre los dos puntos).
  2. Decodifícalo de Base64 para leer el JSON interno.
[ REVELAR FLAG ]

12. OP: BROKEN-HASH

Vulnerabilidad: MD5 Hash Cracking.

Solución:

  1. Copia el hash MD5.
  2. Pásalo por un crackeador (herramienta nativa o CrackStation) usando Rainbow Tables.
[ REVELAR FLAG ]

13. OP: DIGITAL-TRAIL

Vulnerabilidad: OSINT / SSL Logs.

Solución:

  1. Descarga el archivo JSON simulado de crt.sh.
  2. Inspecciona la lista de subdominios.
  3. Uno de los subdominios filtrados es la flag en sí misma.
[ REVELAR FLAG ]

14. OP: IDOR-ACCESS

Vulnerabilidad: Insecure Direct Object Reference (IDOR).

Solución:

  1. Observa la URL: user-api.php?user_id=42.
  2. Cambia el número 42 por el número 7 (perfil del administrador).
  3. La API escupirá la flag en formato JSON.
[ REVELAR FLAG ]

15. OP: EXIF-DATA

Vulnerabilidad: Metadata Leak.

Solución:

  1. Descarga la imagen.
  2. Utiliza exiftool o revisa las Propiedades > Detalles en Windows.
  3. La flag está inyectada en el campo Comentario o Descripción.
[ REVELAR FLAG ]

16. OP: XOR-CRYPTO

Vulnerabilidad: Weak XOR Obfuscation.

Solución:

  1. Toma el array de bytes hexadecimales.
  2. La clave es la longitud de "flag" (el número 4).
  3. Haz un script en Python (chr(byte ^ 4)) o usa CyberChef (XOR con clave 4) para revertir los bytes.
[ REVELAR FLAG ]

17. OP: SHADOW_PATH

Vulnerabilidad: Local File Inclusion (LFI) / WAF Bypass.

Solución:

  1. El servidor carga archivos usando el parámetro "?file=". Si intentas usar "../" el firewall (WAF) te bloqueará con un Error 403.
  2. Para evadir el WAF, debemos usar URL Encoding. El equivalente de "../" es "%2E%2E%2F".
  3. La inteligencia indicó que la bóveda está 3 niveles arriba. La carga útil final es: ?file=%2E%2E%2F%2E%2E%2F%2E%2E%2Fhidden_vault/credentials.txt
[ REVELAR FLAG ]