[ 1day_1chall ] :: [ Day 1 – Mathroshka ]

Home / Wiki / [ 1day_1chall ] :: [ Day 1 – Mathroshka ]

[ 1day_1chall ] :: [ Day 1 – Mathroshka ]

> Campus Party > Campus Party 2016 - CPBR9 > [ 1day_1chall ] :: [ Day 1 - Mathroshka ]

Descrição: D1v1r74-53 c0m 4 Matroshka! (use wget se tiver dificuldades para baixar o arquivo)

Link: http://game.ctf-br.org/challenges/Day1-Matroshka.zip

Utilizamos o comando “file” para saber realmente qual o tipo de arquivo apresentado neste desafio:

Rodamos o comando “unzip” para descompacta-lo e (para nossa surpresa) nos deparamos com um mais um zip…

Conforme o nome do challenge estamos realmente lidando com uma Mathroshka que no final nos recompensará com a primeira flag do 1day_1chall! o/

Pensamos em deixar nosso estagiário rodando o comando “unzip” na mão, porém a idéia de perder o primeiro dia da #CPBR9 não lhe agradou muito e ele resolveu este desafio com uma elegante gambiarra: um shellscript (solve.sh) para descompactar sucessivamente todas as camadas da mathroshka e ao final chamando um script em python (bin2ascii.py) para conversão da flag.

Conteúdo do bin2ascii.py:

Conteúdo do solve.sh:

Executando o solve.sh temos o seguinte resultado:

Day01_Mathroshka_Flag

FLAG

m4tr0shk4fr4ct4l

CRIADO POR

RTFM – Red Team Freakin’ Maniacs

ChOkO
ChOkO
Rafael "ChOkO" possui 10 anos de experiência como consultor de Segurança da Informação dos quais atuou em diversos projetos, dentre as principais atividades desempenhadas destacam-se: (i) análise de requisitos de segurança tecnológica de projetos, (ii) análise de riscos, (iii) análise de malware, (iv) gestão de vulnerabilidades, (v) planejamento e execução de análises de vulnerabilidades e testes de intrusão. É co-fundador do RTFM, onde obteve experiência participando de campeonatos nacionais e internacionais, bem como, organizando competições e palestrando pelo projeto CTF-BR sobre este modelo de competição.
Recent Posts