Archivo de la categoría: forense
Cybercamp 2017 Online – 08. Elephant memory [200]
Y seguimos con forense, que me encanta, esta vez tenemos el siguiente enunciado y link: During the investigation of a case of money laundering, it was possible to acquire the ram (.vmem) file of the virtual machine, but no the … Sigue leyendo
Cybercamp 2017 Online – 07. Holidays [200]
Esta prueba me pareció un tanto curiosa y la verdad es que tuve suerte de que sea un tema en el que he estado trabajando en los últimos meses ya que me permitió sacarla bastante rápido, pero vamos al lío, … Sigue leyendo
Cybercamp 2017 Online – 05. Without Collaboration [300]
Esta prueba en concreto me gusto bastante ya que yo mismo he estado trasteando con un método parecido, pero vamos al grano, tenemos este enunciado y el link: Something unusual was happening on a coworker’s computer. We already identified the … Sigue leyendo
Cybercamp 2017 Online – 03. Messenger Service [300]
Vamos con la tercera prueba de la fase online de la Cybercamp con el siguiente enunciado y link: The Spanish law enforcement agencies have made a seizure in an operation against the embezzlement of public funds. They acquired evidences from … Sigue leyendo
Cybercamp 2017 Online – 02. Keywords [200]
Seguimos con los writeups de la Cybercamp, vamos con el segundo enunciado y link: Law enforcement has seized a computer with a Windows 7 operating system. This seizure is related to the illegal sale of stolen smartphones and the sale … Sigue leyendo
Navaja Negra 7e – Wrong file transfer
Como seguramente sabréis estos días se ha celebrado la séptima edición de Navaja Negra (https://www.navajanegra.com/) y los cabr… buenos muchachos de Ka0Labs han organizado el CTF de este año y aquí os traigo un par de writeups de las que … Sigue leyendo
HackIt 2017 – Forensic 200 – Angry printer
Esta fue la última prueba de forense que se nos propuso durante el Hackit y que resolví junto a mi compañero de equipo @angu, las screenshoots finales son cortesía suya 🙂 Este era el enunciado: Angry printer foren200 Description: Our printer … Sigue leyendo
HackIt 2017 – Forensic 100 – USB ducker
Ya sé que voy con algo de retraso en los writeups con respecto a lo que os tengo acostumbrados pero más vale tarde que nunca ¿no? Hoy os traigo un reto que ya había visto en otros CTF’s pero en … Sigue leyendo
HackIt 2017 – Forensic 150 – Cypherpunk’s nightmare
Este fin de semana ha sido el CTF organizado por la gente de HackIt Ucrania y os traigo unos pocos writeups de algunas pruebas que conseguí resolver. No empiezo por orden ya que esta prueba me la ha pedido bastante … Sigue leyendo
Follow the white rabbit CTF – Rabbit Traffic
Our research center has evolved during this last time. However, they are having some problems while intercepting communications… Help our investigators to decode the following transmission. https://mega.nz/#!40tXFBwB!uB4OR7xRhbJ_2YmJN_dCxK81oCPUq2Wwam0NxcfOoYQ Esta vez obtenemos un archivo pcacp con diverso tráfico capturado, a primera vista … Sigue leyendo