Categorías de CTF

Cryptography (209)
Pwn (128)
Web (107)
Machines (97)
Reversing (62)
Misc (59)
Forensics (56)
Hardware (9)
Blockchain (8)
Mobile (7)
Coding (6)
OSINT (5)
AI - ML (1)
GamePwn (1)
ICS (1)

Write-ups destacados

はやぶさ
CTF

はやぶさ

SekaiCTF 2024. Falcon. Ataque de retículo en NTRU. BKZ. Ataque de recuperación de clave
Noisy CRC
CTF

Noisy CRC

SekaiCTF 2023. CRC. Teorema Chino del Resto. Fuerza Bruta
Paranormial Commitment Scheme
CTF

Paranormial Commitment Scheme

Plaid CTF 2024. BLS12-381. Emparejamiento de curvas elípticas. Interpolación de Lagrange
Alien Saboteaur
CTF

Alien Saboteaur

Máquina virtual. Instrucciones opcode personalizadas. sys_ptrace. Cifrado XOR
oboe
CTF

oboe

DiceCTF 2025 Quals. Explotación de kernel. Explotación del heap. Off-by-one. Use After Free. ROP
winter
CTF

winter

DiceCTF 2024 Quals. Winternitz One-Time Signature
Más

CTF recientes

Hubbub
CTF

Hubbub

Ingeniería inversa en Arduino. Código Morse
quick maffs
CTF

quick maffs

RSA. Ataque de exponente pequeño y mensajes relacionados. Base de Groebner. Fuerza bruta
Lost Modulus Again
CTF

Lost Modulus Again

RSA. Máximo común divisor. Ataque de Franklin-Reiter de mensajes relacionados. Ataque de Coppersmith de relleno corto
BinCrypt Breaker
CTF

BinCrypt Breaker

Inversión de un algoritmo de cifrado. XOR
po1337nomial
CTF

po1337nomial

CrewCTF 2025. Shuffling. Backtracking. Predecir random de Python
Más CTF

HTB recientes

Facts
HTB

Facts

Hack The Box. Linux. Máquina fácil. Esta máquina tiene una versión desactualizada de Camaleon CMS que es vulnerable a lectura de archivos locales. Con esta vulnerabilidad podemos leer la clave privada de SSH de un usuario, descifrar la contraseña y acceder a la máquina. Luego, este usuario tiene permisos de sudo para ejecutar el comando facter como root, y se puede emplear para escalar privilegios con un script en Ruby
Interpreter
HTB

Interpreter

Hack The Box. Linux. Máquina media. Esta máquina tiene una instancia de Mirth Connect que es vulnerable a ejecución remota de comandos sin autenticación. Después de obtener una reverse shell, podemos encontrar las credenciales de la base de datos y el hash de una contraseña en su interior. Debemos analizar cómo se genera el hash para poder romperlo. Una vez que tenemos la contraseña, podemos acceder por SSH y encontrar un servidor web interno corriendo como root que tiene una vulnerabilidad de inyección de código en Python debido al uso de eval y f-strings, lo que nos permite escalar a root
Eighteen
HTB

Eighteen

Hack The Box. Windows. Máquina fácil. En esta máquina de assumed-breach tenemos credenciales para un servicio MSSQL expuesto donde podemos suplantar a otro usuario y encontrar una contraseña hasheada para el sitio web alojado en la máquina. Este hash se puede crackear para encontrar la contraseña. Después de enumerar usuarios mediante fuerza bruta de RIDs en MSSQL, encontramos que es reutilizada por un usuario del dominio y obtenemos acceso a través de WinRM. Hay una ACL mal configurada para el grupo IT y podemos usar BadSuccessor para escalar privilegios, después de configurar un proxy SOCKS para acceder a los servicios de AD requeridos
Dog
HTB

Dog

Hack The Box. Linux. Máquina fácil. Esta máquina aloja un CMS que expone un repositorio de Git. Una vez que volcamos el repositorio, podemos encontrar un nombre de usuario y una contraseña para la base de datos que se puede reutilizar para iniciar sesión como administrador del CMS. Aquí, podemos instalar un nuevo módulo para ejecutar una web shell en PHP y obtener una reverse shell en la máquina. Aunque hay hashes de contraseñas en la base de datos, la misma contraseña se puede reutilizar para un usuario del sistema. Finalmente, se nos permite ejecutar bee como root usando sudo, que nos permitirá escalar privilegios ejecutando código PHP arbitrario
Titanic
HTB

Titanic

Hack The Box. Linux. Máquina fácil. Esta máquina tiene una vulnerabilidad de lectura de archivos locales con la que podemos leer archivos confidenciales. Hay una instancia de Gitea con algunos repositorios y una configuración de Docker que muestra cómo se comparten los archivos de Gitea en un montaje de volumen. Por lo tanto, podemos encontrar hashes de contraseñas en la base de datos SQLite de Gitea y romperlos. Con esto, obtenemos acceso por SSH reutilizando credenciales. Después de eso, encontramos un script que se ejecuta como root usando una versión vulnerable de ImageMagick donde podemos realizar un library hijacking para obtener ejecución de código arbitrario, como root
Más HTB

IMC recientes

IMC

IMC 2021, Problema 1

Sea una matriz real tal que .
  1. Prueba que existe una única matriz real que satisface la ecuación
  2. Expresa en términos de .
IMC

IMC 2020, Problema 5

Encuentra todas las funciones continuas y derivables dos veces que cumplen que para todo
IMC

IMC 2020, Problema 2

Sean y matrices reales tales que donde es la matriz identidad . Prueba que
IMC

IMC 2020, Problema 1

Sea un entero positivo. Calcula el número de palabras (sucesiones finitas de letras) que satisfacen las siguientes tres propiedades:
  1. tiene letras, todas del abecedario .
  2. tiene un número par de letras .
  3. tiene un número par de letras .
(Por ejemplo, para , hay seis palabras de este estilo: , , , , y )
IMC

IMC 2019, Problema 7

Sea el conjunto de los números compuestos enteros positivos. Para cada , sea el menor número tal que es divisible entre . Determina si la siguiente serie converge:
Más IMC