martes, 25 de mayo de 2010

Defcon18 CTF PreQuals: WriteUps (Soluciones)

Tanto si has participado como si no, siempre es interesante ver las soluciones de otros, como han resuelto aquello en lo que te quedaste enganchado, o simplemente intentar pensar si lo hubieras podido resolver si hubieras participado (aunque para este caso siempre somos un poco "sobrados", cuando otro nos dice la solución siempre parece muy fácil :P

Bueno, el caso es que las PreQuals del CTF de la Defcon18 acabaron ayer a las 04:00 de la mañana, y en estos momentos llevamos unas cuantas horas que diversos participantes están publicando sus soluciones, así que me ha parecido interesante hacer una pequeña recopilación que iremos completando según vayan saliendo soluciones. Por supuesto, dejad comentarios si veis más soluciones que merece la pena incluir :)

Allá vamos, por categorías, que como ya sabeis están puntuadas de 100 a 500 en función de la dificultad:
También se han publicado algunos videos.

Si alguien encuentra por ahí algún WriteUp para los que faltan, o una solución mejor o mejor explicada a los que hay aquí, que ponga un comentario y lo cambiamos.

Gracias también a todas las personas a las que sigo en Twitter, y a Google, sin cuya colaboración este post no sería posible :P A ver si lo conseguimos completar entre todos.

Desde Pentester.Es, enhorabuena a aquellos equipos que se han clasificado para la final en Las Vegas.
Mucha suerte!

20 comentarios :

digital dijo...

Yo jugue el CTF con unos amigos, creo que no lo hicimos demasiado mal para ser la primera vez (lulzteam, buscadnos en el ranking :-)). Las soluciones son una ayuda cojonuda para prepararnos el siguiente CTF, muchas gracias!

Jose Selvi dijo...

@digital: Yo diría que nada mal :)

Si encuentras más WriteUps para los que faltan, pon un comentario y lo vamos completando.

Gracias por el comentario!
Un saludo! ;)

José A. Guasch dijo...

Que hay tocayo ;)

http://twitter.com/ivanlef0u

En este twitter de ivanlef0u se va re-twitteando todos los writeups/material sobre las pruebas

Ayer se publicaron 3 videos en la cuenta de VOS de algunas pruebas, que si bien en algunos casos no es suficiente, ayudan o complementan perfectamente las versiones escritas :D

http://www.screentoaster.com/user?username=vos

Jose Selvi dijo...

Hola tocayo! xD

Había visto los videos, pero creo recordar que no mostraba la solución como tal, quiero decir, que por ejemplo lanza algo que ha programado y lo saca, pero no enseña el código.

De todas maneras, eso de que tenga el video tiene su aquel, voy a ponerlo :)

Gracias!

vierito5 dijo...

Genial que estés haciendo la recopilación :D

RoMaNSoFt dijo...

Yo tb retwiteo soluciones y procuro avisar cuando hay CTFs y cosas relacionadas :) Si os interesa: @roman_soft

Ivan es el de Nibbles, su twitter es más que recomendable :)

digital dijo...

No es que Ivan sea el de Nibbles, es que el tio ES Nibbles. Ha concursado solo y ha quedado decimo!

Jose Selvi dijo...

Él solo????!!!

Hay que joderse :P

vierito5 dijo...

http://work.hackerschool.org/DOWNLOAD/DefconCTF/2010/

Jose Selvi dijo...

Gracias @vierito5, incluidos los que faltaban :)

RoMaNSoFt dijo...

@digital: no te lo crees ni tú!!! Una persona sólo no queda décimo, ya te lo digo yo, es imposible :)))

En Nibbles había un huevo de gente: sbz, stalkr, etc...... En el irc de ddtek habia lo menos 9 o por ahí (y a veces no todos entran al irc).

Saludos.

Dade dijo...

Es cierto, de los nibbles había "un cojón" (hablando en plata).

Por cierto, el pwn300 no es correcto, el enlace que hay es un enlace a un vídeo del bin300.

Un saludo!

Jose Selvi dijo...

@RoManSoFt: Eso me cuadra más :P

@Dade: Ya está quitado el enlace, gracias por avisar ;)

Anónimo dijo...

Wenas,

Aqui tienes la solucion al pp300, por si quieres enlazarlo:

http://securityblackswan.blogspot.com/2010/05/lets-solve-this-challenge.html

Slds

Jose Selvi dijo...

Gracias por el aporte @Anónimo, ya está incluido el enlace :)

Jose Selvi dijo...

Gracias @José, uno menos :)

Anónimo dijo...

pp100 http://coma.0x3f.net/ctf/defcon-quals-pp100-writeup/

Slds

Jose Selvi dijo...

Gracias por el aporte @Anónimo, ya solo nos quedan 4 ;)

Alguno de los que hay puestos el texto está en Japonés o Koreano. Si encontrais otro en inglés ponedlo también, y así nos enteramos todos mejor.

Unknown dijo...

Bin400 por Tora:
http://blog.zynamics.com/2010/06/02/defcon-ctf-bin400-writeup/

Jose Selvi dijo...

Gracias por la aportación @nomex ;)