Pwn2Win CTF 2016 – V0t3 – 65 Points Web Hacking – Write up

Pwn2Win CTF 2016 – V0t3 – 65 Points Web Hacking – Write up

S4lv3 s3us put0s, no último final de semana aconteceu o Pwn2win CTF 2016, uma das principais competições de Capture The Flag do cenário brasileiro desenvolvido pelo pessoal do ELT (Epic Leet Team) idealizadores do projeto ctf-br.org.

Antes de tudo eu gostaria de agradecer em nome da nossa equipe Red Team Freakin’ Maniacs (RTFM) aos criadores dos challenges(Epic Leet Team), que tiveram uma ajudinha do “c4p1r0t0”.

Uma das caracteristicas notáveis desse CTF foi o grande número de challenges  e e o (alto) nível de dificuldade em alguns deles.

Outros times BR terminaram na nossa frente, entre os mais de 300 times participantes, nós do RTFM, ficamos em 34º lugar (\o/) o resultado foi razoável comparado com a quantidade de times que participaram, maaaaaaaaaaaaaaaaaaaas ainda temos muitos oque melhorar.

 

Challenge -V0t3 – Web Hacking

Points: 65
Category: Web Hacking
Description:
English:
“A vote is being held on the Senate to decide whether the internet will be stapled or not , and the Club is manipulating it. Make the “No” win the majority of votes for the internet to be free! “
Português:
Esta sendo realizada uma votação no planalto para decidir se a internet sera grampeada e o Clube esta manipulando-a. Faça o “No” ganhar a maioria dos votos para que a internet seja livre!
Source: https://static.pwn2win.party/0eaf599c344b19054cab2a5e93e2cad0.tar.gz
URL: http://v0t3.pwn2win.party

 

O desafio basicamente era você dar o máximo de votos negativos “No” e ele te retornava a flag. Analisando esse trecho do codigo você consegue chegar a esta conclusão.

https://gist.github.com/jh00nbr/0c98c9de10b796af69b1

Sem título

Então eu desenvolvi um “Mini script” em python que fazia esse trabalho e me retornava a flag.

https://gist.github.com/jh00nbr/1b06477959385ad13666

Sem título1

FLAG: CTF-BR{w1n_th3_r4c3}

 

 

 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s