tHE FUTURE IS ******
iSSUE #3
Eli- Cover Challenge
Este desafío aparece en la calle entre las piernas de Eli.
Solución:
Podemos ver una cadena de números con un patrón muy raro. Si los leemos estílo Matrix, de arriba hacia abajo, podemos ver que son códigos ASCII.
Usando un convertidor en línea podemos convertir el código ascii a texto y encontrar la URL para el desafío.
Ahora si, vamos a la URL para obtener nuestra bandera extra.
Challenge Crack the *******
Este desafío se encuentra en la primera página del cómic. Necesitamos descifrar la contraseña de 6 caracteres y cumplir los requisitos que se encuentran en tficomic.io/eli.
Solución:
Primero, veamos el contenido de la URL. Podemos ver cuatro expresiones regulares (REGEX) que ocultan la contraseña de la portada.
Esto parece un reto de lógica. Podemos refrescar nuestros conocimientos sobre expresiones regulares en este sitio https://www3.ntu.edu.sg/home/ehchua/programming/howto/Regexe.html
Usando lógica, podemos intentar averiguar la contraseña observando lo que hace cada expresión:
*[ABC]?(N)+.*L$
Comienza con una o más N (no hay A/B/C opcionales), cualquier cosa intermedia, termina con L
N[A-E]{1}[A-Z]*?$
Comienza con N, segunda letra E (en A-E), el resto en mayúsculas
.[E-U]{2}[R-T]{1}..$
1er carácter N (punto)
2do & 3ro E U (ambos E-U)
4to R (entre R-T)
pueden ser dos caracteres A L
[A-Z]{2}[U-Z][RAM]A.$
Primeras dos letras N E (A-Z)
3ra U (U-Z)
4ta R (R/A/M)
5ta A
6ta L
Ahora podemos determinar que la contraseña es NEURAL, ya que es el único valor que satisface todas las restricciones.
Challenge #1 - Eli: Sneaks
Podemos encontrar este reto en la página 7 cuando Eli está disparándole a los sneaky sneaks. tficomic.io/sneaks
Solución:
Una vez que vamos a la Url, podremos encontrar una bandera extra y una pista para resolver el desafío.
Podemos usar Nmap para escanear los puertos y encontrar los servicios que se están ejecutando.
Nmap muestra que el puerto 99 está corriendo FTP. Podemos conectarnos a él usando FTP y, como sabemos que se ejecuta con el famoso usuario Anonymous, no necesitamos contraseña.
Al listar los archivos del directorio, vemos que hay un archivo llamado flag.txt. Podemos usar el comando GET para copiarlo a nuestra máquina.
Ahora, lo único que debemos hacer es abrirlo en nuestra máquina para ver la bandera.
Challenge #2 - Eli: Helipad
Este desafío está en la página 19 cuando Martina y Wheeler están hablando en el helipuerto.tficomic.io/helipad
Solución:
Primero tenemos que agarrar nuestra bandera extra. Después de conseguirla, debemos ver la página de la fila de carga para vehículos espaciales donde Martina y Wheeler escondieron algo.
Usando las herramientas de desarrollador de nuestro navegador, podemos buscar “KEY” en el sitio web para encontrar la bandera oculta.
