[Misc] juego #HackTheFDI

En esta entrada voy a explicar como obtuve los flags del reto del juego en el torneo #HackTheFDI.

Link del juego

juego

Tras jugar un rato y escuchar a la gente que estaba tardando unas 3 horas en resolverlo, me planteé buscar otras alternativas para obtener las flags.

Gracias a @SadFud que me dijo que pulsando el botón derecho del ratón podías acceder al menú y desde ahí a una terminal cmd, ya se me puso una sonrisa en la cara y un alivio por que me iba a quitar tres horas de juego o más… 🙂

juego_salir

Como podéis ver si pulsas el botón derecho del ratón, accedemos al menú del juego. Si pulsamos en salir nos lleva directamente a una terminal cmd del emulador dosbox, también desde el menú de cargar si introducimos un nombre y pulsamos Intro, nos accede directamente a la terminal en el directorio images, escribiendo cls se limpiará la pantalla para que no se quede con la imagen del juego de fondo.

juego_terminal

Antes de ponerme a trastear con la terminal, me miré un poco el funcionamiento de dosbox en la página oficial, y que comandos admitía.

Lo primero que ejecute fue el comando help para ver que comandos admite:

juego_help

Vemos que para mostrar una lista más completa de comandos debemos ejecutar help /all

juego_helpall

No hay muchos comandos, pero si que hay algunos un tanto peligros para estar accesibles a todo el mundo, como CALL, DEL, ERASE, RMDIR, RENAME, SET…. con TYPE podemos sacar la configuración de ficheros, pero bueno no vamos a hacer nada malo… nos centraremos en los flags.

Luego hice un DIR para mostrar todos los ficheros en el directorio pero solo era capaz de ver los últimos sin poder subir en la terminal, lo bueno es que esta terminal tiene autocompletado de comandos, por lo que si pulsamos TAB podemos ir recorriendo los ficheros del directorio.

Me resulto uno muy interesante, PICTVIEW.EXE, lo ejecuté y booom, todas las imágenes del juego a mi alcance.

juego_imagenes

Me coloqué en la primera imagen adiosm y fui pulsando Intro para pasar por todas las imágenes hasta que encontré las que tenían los flags del reto.

juego_ipsum

juego_rmrfjuego_mushobeti

juego_mushobeti2

Ahí tenemos los 3 flags: IPSUM, RM-RF y MUSHOBETI

Como soy un poco curioso, me dio por indagar que más se podía hacer desde este menú, si nos fijamos abajo del todo da varias opciones.juego_opciones

Si pulsamos F1 nos muestra una ventana con todas las funcionalidades que se pueden realizar en PictView.

juego_config

Algunas un tanto peligrosas como Ctrl-D, Del, Ctrl-N, también busqué si se podía modificar las imágenes, y así es, pulsando F8 sobre una imagen accedemos a otro menú.

juego_rotate

Probé a rotar la imagen y ver si afectaba al juego y mi sorpresa es que si, pero aun así no quise trolear a nadie y seguir con los retos, aunque hoy me enteré que eso no hubiera sido posible.

juego_fail

juego_fail2

Hoy escribí al profesor que creó el juego Jorge Gomez para avisarle del problema antes de subir el writeup, pero me comentó que no pasaba nada, ya que cada jugador jugaba sobre ficheros diferentes y no afectaban los cambios.

 

Esta entrada fue publicada en CTF, HackTheFDI, Misc. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s