Mi experiencia en notpinkcon ctf



El objetivo de los CTF es lograr resolver la mayor cantidad de retos posibles, obteniendo una flag (Solución a un reto), entre los cuáles, se suelen encontrar retos de criptografía, ingeniería inversa, explotación web, forense, entre otros...

Me aparecido muy interesante los ctf que notpinkcon lanzo ,estaba destinado mas para principiantes, en mi primer ctf en otra evento/comunidad/organización no he podido lograr ninguna bandera , resulta que no llegaba a entender que tenia hacer en ese momento , pero me hubiera gustado haber tenido un pre-entrenamiento como lo desarrollaron en notpinkcon y aparte dieron buena charlas que no sabias a cual ir a ver ya que existían dos en vivo bueno ahora ...He aquí algunas soluciones del ctf :) ahaha y antes de ver las respuesta si tienen algún grupo de flag seria una agradable que me permitieran unirme a su manadaSOLUCIONES

⏳Reto #1

Hexadecimal

6f 75 72 20 64 65 6d 6f 63 72 61 63 79 20 68 61 73 20 62 65 65 6e 20 68 61 63 6b 65 64

Respuesta: our democracy has been hacked

⏳Reto #2

hash

A075D17F3D453073853F813838C15B8023B8C487038436354FE599C3942E1F95

Respuesta: p@ssw0rd

⏳Reto #3

base64

V29tZW4gSGFja2Vyeg==

Respuesta: Women Hackerz

⏳Reto #4

Binario
≪ °° ≫
Name the artist:

01101000 01110100 01110100 01110000 01110011 00111010 00101111 00101111 01110111 01110111 01110111 00101110 01111001 01101111 01110101 01110100 01110101 01100010 01100101 00101110 01100011 01101111 01101101 00101111 01110111 01100001 01110100 01100011 01101000 00111111 01110110 00111101 01110110 01110101 01110001 00101101 01010110 01000001 01101001 01010111 00111001 01101011 01110111

≪ °° ≫

https://www.youtube.com/watch?v=vuq-VAiW9kw

Respuesta: lizzo

⏳Reto #5

Binario

≪ °° ≫

01010101 01010111 01100100 00110000 01001110 01001000 01101111 01111000 01011001 00110011 01011001 01100111 01010101 01010100 01000010 01110001 01011001 00110011 01001110 01110111 01011010 00110011 01100111 01111010 01100001 01000011 01000010 01010010 01100010 01101101 01101011 01111010 01001001 01001000 01000110 01110101 01001001 01000110 01000110 01110101 01100001 01010100 01001101 00111101

≪ °° ≫

base64

UWd0NHoxY3YgUTBqY3NwZ3gzaCBRbmkzIHFuIFFuaTM=

Qgt4z1cv Q0jcspgx3h Qni3 qn Qni3

cesar root 11 o 13 O 15

Respuesta: Bre4k1ng B0undari3s Byt3 by Byt3

No te vayas aun ahí mas......

"What vulnerability is associated with this string: username=""../../../netscaler/portal/templates/? (answer in the form of CVE-YYYY-#####)
Respuesta: CVE-2019-19781

Cuál es el sistema operativo objetivo probable de este malware

What is the likely target OS of this malware:

8624541fedd91e77d3e72823b4e9f33bef4fe993c6c89e10c648622a861857c7

virus total

Respuesta: mimikatz

¿Qué país está asociado con el grupo de amenazas ZINC EMERSON?

What country is associated with the threat group ZINC EMERSON?

Respuesta: India

¿Cuál es otro nombre para njRAT?

What is another name for njRAT?

Respuesta: Bladabindi

¿Qué tipo de ataque probablemente esté asociado con esta cadena: OR =? "

What type of attack is likely associated with this string: OR =?

Respuesta: SQL Injection

¿Qué puerto se utiliza normalmente como oyente para Metasploit?

What port is typically used as a listener for Metasploit?

Respuesta: 4444

¿Qué dos números de puerto están asociados con FTP? [respuesta así: número y número]

What two port numbers are associated with FTP? [answer like this: number and number]

Respuesta: 20 and 21

¿Cómo se llama el proceso para agregar una secuencia de caracteres generados aleatoriamente a un hash de contraseña para aumentar la seguridad de la contraseña?

What is the process called for adding a sequence of randomly generated characters to a password hash to increase password security?

Respuesta: Salting

¿De quién es este número de teléfono: 867-5309?

Whose phone number is this - 867-5309?

Resouesta:Jenny

¿En qué ciudad se encuentra la imagen de spaceship.jpg?

In what city is the image in spaceship.jpg located?

Respuesta: amsterdam

¿En qué protocolo inusual se ejecutan las comunicaciones AgentTesla C2? Nota: la respuesta debe tener la forma de un acrónimo.

What unusual protocol does AgentTesla C2 communications run on? Note: answer should be in the form of an acronym.

Respuesta: SMTP



notpinkconctf2020

https://notpinkconctf2020.ctfd.io/team

The Seven Codes
notpinkcon ctf

https://www.asciitohex.com/

https://gchq.github.io/CyberChe



Google playSígueme

Como estudiante autónomo que todavía está aprendiendo.

Organizo mi comprensión del conocimiento en la forma de aprender y compartir, y también espero poder darles una referencia.

Como progresar con todos, si hay algún error, espero que todos puedan corregirme.

¡Muchas gracias!

Si te gusta, ¡síguelo! O (∩_∩) O Gracias por su apoyo



Mi nombre es Luishiño aquí es donde me gusta escribir sobre temas que en su momento me interesan. Aveces sobre mi vida personal y principalmente cosas de programación ,desarrollo web.Aplicaciones,Software, programas que yo mismo las desarrollo y cosas básicas de informática..

Fuente: este post proviene de The Seven Codes, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

SISTEMA DE DIAGNOSTICO Se desea diseñar un diagrama de clases para administrar el trabajo del médico que mediante una cuenta de usuario deberá: • Un administrador se encargará de administrar el sistem ...

¿Qué es el SQL injection? Una inyección de SQL, a veces abreviada como SQLi, es un tipo de vulnerabilidad en la que un atacante usa un trozo de código SQL (lenguaje de consulta estructurado) para mani ...

Recomendamos