Bueno bueno, que tal compañeros en esta oportunidad estaré explicando todos los desafios
Reto 1
Quizás para algunos se le sea sencillo a simple vista poder descubrir el método de desencriptado, para este ejercicio lo primero que se me vino a la cabeza fue ROT, asi que si vamos a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta nos podremos encontrar con una herramienta que permite hacer un bruteforce con todos los métodos ROT posibles, así que sólo le pasamos el texto y comparamos resultados.

---

Reto 2
Aquí es mas sencillo, si convertimos ese binario nos arroja la siguiente cadena: "5f4dcc3b5aa765d61d8327deb882cf99" y si usamos un cracker online como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta descubrimos que usa md5 y que la pass es password

---

Reto 3
Para este reto, vamos a usar esta foto como ayuda
Ahora sabemos que el numero 3 puede significar D, E o F
Entonces...
Al ordenar todos los posibles valores de cada numero, buscamos que exista una palabra con sentido, en caso de los numeros 3786 nos da la palabra ESTO y así se desarrolla sucesivamente, dando como resultado final la palabra ESTO ES UN ROMPECABEZAS

---

Reto 4
Este reto lo explicare con la siguiente imagen
Como vemos en la imagen, ya se está dentro del portal del reto y nos pondremos a revisar el código fuente de la página, como uso firefox sólo es cuestión de dar click derecho y darle en "inspeccionar elemento". Una vez dentro podremos encontrar un comentario donde nos indica que hemos encontrado el flag

---

Reto 5
Una vez descargado el rar, abrimos un editor hexadecimal y nos fijamos en la siguiente parte
Vemos que aparece una cabecera Rar! dentro de nuestra imagen, lo cual indica que tiene un rar escondido, pero antes de eso vemos la palabra GOKU que nos va a servir para mas adelante.
Para ver que hay dentro de ese rar sólo con darle a la imagen click derecho, Abrir con y darle a 7-Zip (en mi caso es 7-zip, pueden usar otro programa si desean, como winrar)
Vemos que contiene un archivo loop.txt, le damos doble click y nos pide una pass. ¿Se acuerdan de la palabra que encontramos antes de la cabecera? Exacto, ahora es momento de usar a GOKU 
Una vez puesta la pass, se nos revelará el archivo txt con nuestra flag

---

Reto 5
Para este reto comparto la foto de mi código para explicarlo
Es un código simple en java, donde las variables fibon 1 y fibon 2 nos serviran, una para imprimir el numero actual y otro para recoger el estado anterior de la serie. La variable num la usamos para ponerle un limite a nuestro ciclo for, ya que se obtiene el numero 1597 si ese proceso se repite 17 veces. Eso sería todo

Hola! espero que mi respuesta pueda ayudarte, a mi me pasaba eso cuando usaba un quemador de isos que omitía ciertos archivos al momento de escribir la iso de kali en mi usb y la que siempre me a funcionado al 100% es la de Win32DiskImager, te recomiendo ese si estas usando uno diferente, empieza por ahi para poder descartar problemas con la BIOS

Si hablas de capturar la pantalla del usuario y ver lo que está navegando o haciendo, creo que se presento en la DEFCON una charla que hablaba sobre eso, como se modificaba el firmware de una pantalla para que transmita capturas de lo que la victima está observando.

Creo que hay unos terminos que no están siendo tan claros, no les estas "denegando el servicio" lo que estas haciendo es un ataque de desautenticación (espero haberlo escrito bien jajaja) y si alguna persona no conecta con el portal cautivo es porque lo evita simplemente. No se si ya viste este video pero te lo paso de todas maneras colega No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

---

Con lo segundo, vamos por partes lo que quieres hacer se conoce como un ataque MitM (Man In The Middle) que basicamente consiste en que todo el tráfico que sale de la maquina victima primero pasa por ti para luego hacer la consulta al servidor correspondiente y de la misma manera la respuesta pasa por ti primero y luego a la victima, existen varías herramientas la mas clásica (y potente) es wireshark, tambien puedes usar driftnet, dns spoofing con ettercap, hay un gran numero de variedades, ya depende de lo que quieras lograr.

---

Con lo tercero, es un rotundo no. Se trabaja con una tarjeta externa via usb para poder realizar la inyección de paquetes, por mi parte te recomendaría una TL-WN8200ND para que puedas empezar bien

Hola muchachos en esta oportunidad estare explicando los games 3,4 y 5

Game 3
Este se resolvia de una manera muy sencilla, de hecho ya se usó el mismo método en un viernes negro anterior pero para los que no sepan, este game se resuelve con la famosa tabla de polibio para codificar letras en numeros agrupandolas de pares dentro de una tabla de 5 x 5.
Esta es la famosa tabla en cuestión:
Ahora tendremos que separar el mensaje en pares, quedaría algo así:
(33)(34) (51)(11)(54)(11) (11) (43)(15)(42) (41)(45)(15) (32)(15) (51)(15)(43)(14)(11)(43) (22)(11)(44)(34) (35)(34)(42) (31)(24)(15)(12)(42)(15)
Se descifra fila y columna, tomaremos la primera palabra como ejemplo.
(33) En este caso seria fila 3 y columna 3 lo que nos da la letra N
(34) En este caso seria fila 3 y columna 4 lo que nos da la letra O

Si nos ponemos a decifrar par por par, nos queda este mensaje:

---

Game 4
Para resolver este solo falta tener buen ojo  ya que la solución se encontraba en la parte superior izquierda de la imagen, precisamente en este lado...
Entonces la solución para este game sería: BUSCAME Y ME ENCONTRARAS

---

Game 5
Al tratarse de programación, adjunto la imagen de mi código para poder explicarlo

Bueno, mi código esta hecho en java y la verdad que es muy simple, lo primero que se hace es leer la cadena tipo String que se va a convertir y esta cadena se almacena en la variable "cad" (previamente declarada), luego se usa el método "toCharArray" para pasar esa cadena a un arreglo de tipo char y se guardan caracter por caracter, todos separados, gracias a esto es que luego se hace un recorrido for each a este arreglo pero con una variable tipo char indicando que tipo de dato es el que vamos a buscar y que nos servira al momento de establecer una condición if usando el metodo "isDigit" (un método que devuelve un valor boolean) y pasandole nuestra variable tipo char, y por último si encontró un dígito (si devolvió True) lo que hace es reportarlo, de esta manera se imprimen todos los números que están en la cadena.

---

Gracias por leer

En esta oportunidad voy a hablarles sobre como resolví el game 5.

---

Primero descargamos el archivo en mega
Lo bajamos de mega y nos quedará un archivo así



Luego de esto, extraemos el archivo y nos quedaría una foto.
En esta oportunidad estare utilizando FOCA para la extracción de los metadatos
A la FOCA le pasamos la foto y le damos en "Extract Metadata" y esto son los resultados...



Vemos que como dato EXIF en el titulo de la imagen tenemos un link acortado.
Vamos a nuestro navegador preferido y entramos a este link.



Y pues ya tenemos el nombre del lugar, el cual sería Playa Los Pulpos

---

Gracias por leer 

---

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas tardes,

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
H0l4 4 t0d0s!

Respecto al reto 4 les diré que teniéndo la solución delante todo el tiempo, pase un rato buscando algún archivo oculto, en Windows probé con OurSecret Y FileInyector.
Y en kali Linux estuve probando con Steghide, Exiftool etc. Pero todos me decían que no existían archivos ocultos, Así que esa fue la pista que me llevo a pensar que la solución estaba en la propia foto. Así que a toda pantalla un ratito mirándola y analizándola en busca de la musa hasta que se apareció.

Gracias por leer !

Momento, ¿en serio era octopus? jajaaj carajo si lo era u.u muuu triste de mi parte, también me maté un rato con steghide y hexedit xD y no le di.

Enserio era esa? Jajajaja parece que estaba en las mismas que @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que tal chicos!
Vengo a dejar mi manera en como solucione cada uno de los retos.

Game 1
Bueno, este es bien sencillo, solo bastaba con leer las letras de derecha a izquierda ya que poseía un efecto de reflejo, al momento de volverlo a leer nos quedaría esta frase: "Si ya sabes lo que tienes que hacer y no lo haces entonces estás peor que antes".

---

Game 2
Este para mi si fue el mas creativo ya que se me habían pasado varios métodos por la cabeza y cuando vi la pista me dio bastante risa 
Bueno, como se sabe, desde que aparecieron los teléfonos móviles con los mensajes de texto, se buscaba la manera de transmitir estos carácteres y se logró asignando 3 o 4 letras a un número, entonces armabamos las posibles combinaciones que podian haber entre ese grupo de letras y se armaba la palabra, me explico:
El número 3 puede tener 3 letras las cuales son D, E y F.
El número 5 tiene J, K y L.
El número 2 tiene A, B y C.
El número 6 tiene M, N y O.
Y el número 7 tiene P, Q, R y S.
¿Ya se va entendiendo? Espero que si 

Entonces tenemos...

Y buscando un orden para estas letras podemos obtener esto...

Esto nos daría las 2 primeras palabras de la solución las cuales serían: "El claro". Repetimos el mismo proceso para todas las palabras y al final obtenemos: "El claro circulo de la luna nueva reflejado en el agua".

---

Game 3
La resolución de este tambien fue sencilla, consistía en extraer todas las letras mayúsculas del texto y así formar una oración. Nos quedaría esta oración: "La verdadera felicidad consiste en hacer el bien".

---

Eso sería todo compañeros  La verdad que aún me causa gracia lo del game 2  fue muy creativo. Hasta luego.

Les dejo su complemento en windows!   
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Este post viene a ser un COMPLEMENTO del post realizado por @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bueno, como se nos daba a conocer en el post anterior, VTAPI es la API de VirusTotal que nos permitirá scanear archivos y URL's. So simple.

Ahora veremos como usarlo en Windows 10.
Para ello necesitaremos tener el Bash de Ubuntu en Windows y tambien tener git.

---

En el foro ya hay algunos post sobre como instalar el bash de Ubuntu así que si no los tienes, recomiendo que te des una vuelta por ellos 

---

Luego que entramos a nuestra terminal, tendremos que instalar git (que por defecto no viene) y es tan simple como:

apt-get install git

Ahora tenemos que instalar VTAPI.
Hacemos un git clone y después entraremos a la carpeta para introducir nuestra API Key:

git clone https://github.com/qwartz/vtapi.git

Ahora entramos a API y abriremos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

cd vtapi/API
nano virustotal.py

---

Ahora necesitaremos una API key de Virustotal. Es fácil de conseguir.
Se van a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y se crean una cuenta normal, luego nos vamos al apartado de "Settings" y en el lado izquierdo veremos una opción que dice "API Key" entramos y ahi estara nuestra API Key.

---

Una vez dentro de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, nos vamos hasta la linea 17 para pegar nuestra API Key

Usando -f scaneamos un archivo, y con -u scaneamos una URL.


Y así es como se muestran los resultados:

Te aseguraste de que flasheaste el microcontrolador?

UPDATE: Use "Fing" una app que permite hacer escaneos desde tu móvil y curiosamente si me aparece la ip de la VM 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podrás colocar la salida completa del comando:

 ipconfig /all

La máquina virtual, que configuración tiene el adaptador de red ?

En la VM el adaptador de red está en modo puente

Este es el resultado de "nmap -Pn -sP 192.168.1.1-255"


Y se repite hasta llegar a "192.168.1.255"

En todo caso de que use "nmap -Pn -sP 192.168.1.1-255" me dice que todos los puertos estan "up" y si ejecuto "nmap -Pn 192.168.1.100" me dice "Nmap done: 1 IP address (0 hosts up) scanned in 2.15 seconds"

Buenas chicos, tengo un problema. Estaba siguiendo el desarrollo del CTF por segunda vez y al momento de usar el nmap para escanear mi red y encontrar la vm, me doy cuenta que no me bota como "host up" el 1.100 pero al momento de que lo pongo en mi navegador me abre la pagina de la vm. Cuando trato de hacer el escaneo a "192.168.1.100" me bota esto:

Starting Nmap 7.60 ( No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ) at 2017-09-05 02:28 Hora est. PacÝfico, SudamÚrica
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 2.19 seconds

Primera vez que me pasa esto, gracias de antemano 

Exacto! Uso el Common Dialog pero no encuentro alguna pagina que me de un ejemplo de como hacerlo mediante barras, agradeceria mucho si me pudieras decir o brindarme alguna fuente. Gracias

Hola chicos! Pues a mi tambien me a surgido la duda. Es cierto que puedes usar "cd" en vez de "\" pero si se trata del tipico caso de ctrl+s y despues para escribir la ruta necesitas el "\" que caracter sería?  Por mi parte aún no encuentro nada pero si encuentro lo posteare despues 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esa

No la conocia!  gracias por el dato

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y si revisas el exposed qe ponen los muchachos, donde reportan las paginas esperan do aprches?..

Te refieres a este link?

http://xssed.com/archive/fixed=0/

Hola chicos! Recurro a ustedes para pedirles si conocen algun website que sea vulnerable a xss, tengo una exposicion en unas horas y las que yo tenia guardadas ya fueron parcheadas, trate de buscarlas mediante dorks pero nada me funcionó, espero sus aportes. Gracias de antemano