Desafío HACKTORIA Lost at Sea
Mi primer desafío de esta plataforma de HACKTORIA. Empezamos el Desafío HACKTORIA Lost at Sea
Este CTF (Capture the Flag) es el único que había visto y resolví en poco tiempo. A partir de aquí, ten cuidado porque se viene lo que hice en este CTF y si quieres resolverlo, pues no tendrá gracia.
Fue publicado en la web el 4 de noviembre de 2022 por resqfoxtrot
Aquí tienes el enlace al CTF original y además con los textos en inglés.
¿Qué tenemos?
Aquí tenemos todos los datos que nos aportan.
Pues pongo la traducción de los datos que aportan en el CTF.
El Narwhal era un barco como ningún otro. Equipado con el equipo de guerra electrónica más avanzado conocido por el hombre, era capaz de interceptar y decodificar incluso las comunicaciones más encriptadas. Pero para el mundo exterior, el Narwhal no era más que otro arrastrero ordinario, abriéndose camino a través de las agitadas aguas del Mar Negro.
En esta misión en particular, el Narwhal se encargó de monitorear un barco ruso que se sospechaba que transportaba armas ilegales. El capitán Marcus y su tripulación eran expertos en pasar desapercibidos y pasar desapercibidos, y habían pasado la última semana siguiendo al barco ruso a una distancia segura.
Mientras trabajaban, la tripulación del Narwhal no pudo evitar maravillarse ante la pura sofisticación de su embarcación. Desde su sistema de radar de última generación hasta sus herramientas de comunicación avanzadas, el Narwhal fue una verdadera maravilla de la tecnología moderna.
Pero a medida que se acercaban al barco ruso, la tripulación comenzó a captar algunas señales extrañas. Estaba claro que los rusos estaban utilizando algún tipo de tecnología de interferencia avanzada para intentar bloquear sus comunicaciones.
El Capitán Marcus sabía que este era su momento para atacar. Ordenó a su tripulación que activara los sistemas de guerra electrónica del Narwhal y, en cuestión de minutos, habían descifrado con éxito las comunicaciones del barco ruso.
Mientras leían los mensajes interceptados, la tripulación del Narwhal no podía creer lo que estaban viendo. De hecho, el barco ruso transportaba armas ilegales y tenían suficientes pruebas para desbaratar toda la operación.
El Narwhal informó rápidamente de sus hallazgos al cuartel general y, en cuestión de horas, las autoridades detuvieron al barco ruso. Fue un momento triunfal para el Capitán Marcus y su tripulación, quienes sabían que su misión había marcado una diferencia real en el mundo.
Instrucciones
Saludos Agente Especial K. Ayer exactamente a las 22:34 EET perdimos contacto con nuestra nave de vigilancia “Narwhal”. Se envió una señal de socorro, justo después de que se perdiera toda la comunicación. El Narwhal estaba operando en el Mar Negro, vigilando la actividad aérea y submarina rusa.
Aunque parece un arrastrero normal, el Narwhal, construido en 2018, estaba equipado con equipos de última generación. Albergando una tripulación de 10, incluida una unidad de intervención de 4 PAX de nuestra mejor y más brillante de la MIU (Unidad de Intervención Marítima).
Nuestros aliados en la Royal Navy británica tuvieron la amabilidad de responder de inmediato. Pudieron recuperar la baliza de socorro de los Narwhals. Este es un dispositivo que registra automáticamente los últimos diez eventos, utilizando los numerosos sensores a bordo. Esta entrada de registro rápido se escribe en la tarjeta SD dentro de un tubo impermeable, equipado con un dispositivo de flotación y una baliza GPS. Después de escribir los datos, la baliza se expulsa y se mantiene a flote en la superficie.
Esto evita que cualquier retraso en la señal de las antenas externas no sea lo suficientemente rápido. Ahora, hay una trampa con esta baliza. El archivo de registro se escribe en un archivo cifrado. La contraseña para este archivo de registro la establece el capitán y se comunica a través de canales encriptados, cambiando diariamente para evitar que las fuerzas enemigas capturen el código correcto.
De alguna manera, la señal se perdió justo antes de que el capitán pudiera transmitir la nueva contraseña. Esto es un error humano, la contraseña normalmente se comunicaría justo antes de cambiarla. Esto nos deja con nuestra situación actual. No sabemos la contraseña, tendrá que encontrar una manera de desbloquear el archivo de registro.
Esto nos dará una idea de cómo se hundió el Narwhal y nos permitirá comenzar la recuperación. Dada la situación hostil, es imperativo que encontremos la ubicación exacta del Narwhal.
Material e instrucciones de respuesta
Hay que descifrar la contraseña del archivo, y así podremos acceder al archivo de registros del barco.
Empezamos
Lo primero que tras leer los datos aportados, busco en varios buscadores el barco. Una locura porque como Narwhal ya incluso hay una empresa de embarcaciones y un sinfín de imágenes de una especie marina.
Me decanto por buscar palabras clave en las instrucciones. Entiendo que la contraseña debe ser del mismo año, aparece el año 2018 y hago combinaciones con el 2018.
Hay más palabras como British Royal Navy, 22:34 EET, 4 PAX, etc. Creo que aprovechando que al meter varias contraseñas no me bloquea el archivo comienzo a probar y después de estar 7 minutos pruebo con Narwhal2018
Al abrir el archivo nos encontramos con un fichero en texto plano: probe-logs
Abrimos el fichero y nos sale lo siguiente:
LOCATION: 44.470394, 32.264429
HEADING: NNE 32
SPEED KN: 7 knots
SPEED KMPH: 12,964
EVENT 01: DETECTED SE 132 3.00S
EVENT 02: INCOMING SE 132 2.51S
EVENT 03: INCOMING SE 132 2.15S
EVENT 04: WARNING IMPACT SE 132 1.45S
EVENT 05: WARNING IMPACT SE 132 1.25S
EVENT 06: IMPACT IMMINENT SE 132 USET-80
EVENT 07: IMPACT IMMINENT SE 132 USET-80
EVENT 08: WRITING DATADUMP TO DISK
EVENT 09: EJECTING PROBE BEACON KMZ784S
EVENT 10: STLK UPLOAD:
Ahí tenemos toda la información, o registros, de lo ocurrido con el Narwhal. Tenemos las coordenadas de localización así que nos vamos a cualquier app de mapas y metemos las coordenadas.
Afectivamente es en el Mar Muerto.
En el mismo registro viene un link con la imagen siguiente como que has resuelto el CTF.