Bienvenidos a la tercera entrega de solucionarios de los retos propuestos en el CTF de la DragonJAR Security Conference (04/09/2020 al 06/09/20). Para ver la segunda entrega haga clic aquí.
RETO # 11 - Máquina Maligna 01
Descripción del Reto: Debes obtener acceso al servidor de segtics y lograr leer el archivo user.txt.














Flag: SEGTICS{NFS IS EASY BUT POWERFUL}
RETO # 12 - Máquina Maligna 02
Descripción del Reto: Ahora debes obtener el mensaje que root tiene para ti.







Flag: SEGTICS{2020 FLASK ROOT FLAG}
RETO # 13 - Sistema Hacker 01
Descripción del Reto: Se dice que este sistema es vulnerable y permite a cualquier acceder a el … debes recuperar la información del usuario www-data la cual se encuentra en un archivo interno del servidor.
Debes agregar a tu archivo «hosts» la siguiente linea: 87.98.240.201 segtics.com.


















Flag: SEGTICS{BACKDOORS ARE ALWAYS GOOD}
RETO # 14 - Sistema Hacker 02
Descripción del Reto: Ahora que ya estás dentro del sistema debes escalar privilegios como usuario «segtics» y obtener el mensaje que tiene para nosotros.





Flag: SEGTICS{BAD POLICIES BAD CONSEQUENCES}
RETO # 15 - Zona Hacker
Descripción del Reto:
Al parecer hemos descubierto un portal de unos mal llamados «Hackers» en donde planean sus próximos ataques para afectar la infraestructura de algunos países. Lo mejor de todo es que creemos que ese portal tiene una vulnerabilidad que posiblemente nos ayude a recuperar la información que necesitamos para prevenir dichos ataques… ¿Podrás obtener la información que guardan en un archivo llamado info.txt dentro del servidor?

















Flag: SEGTICS{XXE SEGTICS CTF 2020}
RETO # 16 - Máquina Carmesí 01
Descripción del Reto: Los ciberdelincuentes del lado oscuro planean dar un gran golpe, tu misión es identificar toda la información que puedas obtener.









Flag: SEGTICS{RUBBER_DUCKY_ATTACK}
RETO # 17 - Máquina Carmesí 02
Descripción del Reto: Los ciberdelincuentes del lado oscuro planean dar un gran golpe, tu misión es identificar toda la información que puedas obtener.





Flag: SEGTICS{TAX_OFFICE_SERVER_01}
Gracias por leernos, los esperamos en la cuarta entrega de la solución de retos del CTF de la DragonJAR Security Conference.