Tras una larga espera, y con motivo de la Campus Party 2011 de Valencia, el martes 12 de Julio comenzaba el Wargame II de Security By Default. Al igual que en su anterior edición, este concurso estaría abierto a todo el mundo, aunque únicamente optarían a los premios aquellos concursantes que estuviesen registrados como campuseros.
Por delante nos quedaban unos días de piques a mansalva en lo más alto del TOP de usuarios, en la que nada más comenzar el concurso, comenzaron a verse retos resueltos en cuestión de minutos, y una racha de aciertos impresionante. Fijaos en el siguiente gráfico, para el segmento entre el 12 y 13 de Julio:
 |
| Evolución gráfica de los primeros 16 usuarios del TOP final |
 |
| Estadísticas de participantes según su país de registro |
Ya lo habíamos avisado con anterioridad: para esta edición, habría retos para todos los gustos, conocimientos, áreas y dificultad, y dejamos todas las 23 pruebas propuestas desbloqueadas desde el primer momento, por lo que el número de alternativas por las que comenzar a atacar este wargame era considerable, pudiendo empezar por cualquiera de las pruebas. Finalmente, los ganadores fueron los siguientes:
- nu11 (co) - Cuenta perteneciente al team @NULL Life, cuya página podréis consultar en este enlace. También ganadores del reto de seguridad de la anterior Campus Party de Colombia celebrada semanas antes. ¡Vaya racha!
- w3b0n3s (es) - El team w3b0n3s, más que conocidos en el mundillo de los wargames y CTFs, podréis consultar esta lista de twitter para conocer a sus integrantes, y su blog lo tenéis aquí.
- kifo (es) - Kifo y "los suyos", participantes del wargame desde la propia Campus Party de Valencia, y que realizaron un trabajo estupendo a lo largo de todo el concurso.
Si bien podréis consultar el seguimiento que fuimos haciendo tanto por nuestra cuenta de twitter como en algún post que escribimos durante esa semana, en este post publicamos los solucionarios/write-ups de los ganadores, así como una recopilación de posts de otros participantes con soluciones a algunas de las pruebas que han subidos a sus respectivos blogs, y que por supuesto, podemos tomar también como posibles formas de resolverlas.
Solucionarios de los ganadores para los retos del Wargame II de SecurityByDefault.com
- [PDF] Descargar solucionario de nu11
- [PDF] Descargar solucionario de w3b0n3s
- [PDF] Descargar solucionario de kifo
Resolución de pruebas por parte de otros usuarios (ordenados alfabéticamente por autor):
- cyberhades - keyconsole - http://www.cyberhades.com/2011/07/18/solucion-al-reto-keyconsole-wgsbd2/
- cyberhades - zeropwn - http://www.cyberhades.com/2011/07/20/solucion-al-reto-zeropwn-wgsbd2/
- cyberhades - stealthehash - http://www.cyberhades.com/2011/07/19/solucion-al-reto-stealthehash-wgsbd2/
- cyberhades - stealshop - http://www.cyberhades.com/2011/07/18/solucion-al-reto-stealshop-wgsbd2/
- dudux - friendfed - http://ednolo.alumnos.upv.es/?p=224
- dudux - err0rz - http://ednolo.alumnos.upv.es/?p=214
- dudux - pizza - http://ednolo.alumnos.upv.es/?p=204
- dudux - keyconsole - http://ednolo.alumnos.upv.es/?p=338
- dudux - routing - http://ednolo.alumnos.upv.es/?p=377
- fluproject - keyconsole - http://www.flu-project.com/writeup-keyconsole-%E2%80%93-wgsbd2.html
- fluproject - guessit - http://www.flu-project.com/cinco-horas-con-guessit-el-legendary-mode-para-pasar-el-reto-del-wgsbd2.html
- fulapol - routing - http://fulapol.wordpress.com/2011/07/23/write-up-wgsbd2-routing/
- fulapol - pizza - http://fulapol.wordpress.com/2011/07/23/write-up-wgsbd2-pizza/
- fulapol - stealthehash - http://fulapol.wordpress.com/2011/07/23/write-up-wgsbd2-stealthehash/
- fulapol - zeropwn - http://fulapol.wordpress.com/2011/07/23/write-up-wgsbd2-zeropwn/
- hecky - keyconsole - http://neobits.org/?p=876
- hecky - pizza - http://neobits.org/?p=888
- hecky - err0rz - http://neobits.org/?p=888
- hecky - stealthehash - http://neobits.org/?p=888
- ka0labs (insanity) - beepbeep - http://blog.ka0labs.org/post/10407
- pentsec - 90sdancing - http://www.pentsec.com/2011/07/writeup-90sdancing-wgsbd2.html
- pentsec - therabbit - http://www.pentsec.com/2011/07/writeup-therabbit-wgsbd2.html
- pentsec - fatherapple - http://www.pentsec.com/2011/07/writeup-fatherapple-wgsbd2.html
- RICTeam - varios - http://foro.redinfocol.org/retos-y-soluciones/writeup-wgsbd2/
- shaddy - 90sdancing - http://www.reversingcode.com/f1l3s/90sdancing.by.Sherab.Giovannini.zip
- tunelko - feellikecsi - http://lacasadelosespiritus.lacoctelera.net/post/2011/07/19/ii-wargame-securitybydefault-feellikecsi-series
- tunelko - err0rz - http://lacasadelosespiritus.lacoctelera.net/post/2011/07/18/ii-wargame-securitybydefault-errorz
- tunelko - keyconsole - http://lacasadelosespiritus.lacoctelera.net/post/2011/07/18/ii-wargame-securitybydefault-keyconsole
- PHT - keyconsole - http://piruletousblog.blogspot.com/2011/07/writeup-sdb-wargame-keyconsole.html
- PHT - guessit - http://piruletousblog.blogspot.com/2011/07/criptografia.html
Si has escrito una solución para alguna de las pruebas del #wgsbd2 y no apareces en este listado, ¡háznoslo saber! Iremos actualizando el post con las nuevas publicaciones en caso de haberlas.
Agradecemos de nuevo a todos aquellos que participasteis en esta segunda edición de nuestro wargame para la Campus Party 2011 de Valencia, y sólo nos queda decir...¡hasta la próxima!
4 comments :
¿Nadie ha hecho el write-up del "threads" :(?
float v7;
for(i = 0; i < hilos; i++)
{
v7 = powf(i, 3);
printf("%c", (signed int)v7 % 30 + 40);
}
Los 3 primeros incluyen dicha solución :)
Lo hemos pasado genial con los retos. Enhorabuena y esperamos pronto un wgsbd3
Publicar un comentario