Writeup Proyecto Mayhem | HackOn 2021

Writeup Proyecto Mayhem | HackOn 2021

Proyecto Mayhem

Este es el segundo reto de la categoría Osint del ctf de la HackOn 2021. El resto de soluciones de los retos Osint de esta competición los puedes ver en el tag “Osint” o “HackOn”.

Importante: esta serie de tres retos sigue estando activa, por lo que, si quieres intentar resolver los retos, no leas más alla del enunciado y ponte manos a la obra. También ten en cuenta que cualquier información posterior a Enero de 2021 no tiene que ver con el reto.

Nota: te recomendamos encarecidamente que hayas resuelto los dos retos anteriores para intentar este.

Enunciado

Nos hemos enterado de que @caradeangel1999 es un miembro de un grupo terrorista que planea dar un golpe de manera inminente. Sabemos que está comunicándose con sus integrantes de alguna manera. Necesitamos tu ayuda para averiguar el contenido de estos mensajes. Nota: formato de flag habitual.


Solución

Para resolver este reto, lo primero que hay que hacer es fijarse en el segundo tuit publicado por la cuenta de twitter:

Este mensaje está cifrado en un lenguaje esotérico, “Brainfuck”, que resulta en el siguiente:

brainfuck

La url obtenida (https://bit.ly/385GEnm) redirige a un enlace mega con un .txt. El contenido de este archivo de texto estaba cifrado en Ook, otro lenguaje esotérico.

ook

Después de descifrarlo te lleva a un pastebin que está protegido con contraseña. Revisando la cuenta de twitter, en la descripción hay un correo: i.luv.jaredleto@gmail.com Haciendo una búsqueda en google con comillas para reducir resultados nos sale un resultado de anonfiles, con la contraseña en texto plano directamente desde google:

breach_data

Usando goblinshar como contraseña, se desbloquea el pastebin y se obtiene la segunda flag.

Flag:HackOn {Pr0Y3cT0_M4Yh3m}


Este artículo ha sido redactado con fines educativos. Cualquier acción derivada de este artículo que no tenga dicho fin entra en conflicto con nuestro propósito de hacer divulgación de contenido educativo, y es objeto de nuestra condena más enérgica.

DiegoAltF4
comments powered by Disqus