cybercamp · 1 min de lectura

CyberCamp 2018 Online – 2. Vivan Las Vegas (Criptografia)

Extracción de datos ocultos en base64 de un archivo de video y crackeo de archivos PGP cifrados usando John the Ripper en el reto 2 de CyberCamp 2018.

9 oct 2018 · Manuel López Pérez · cybercamp

Enunciado

Se ha incautado el equipo personal de un presunto pedófilo, pero en dicha computadora no se ha podido obtener ninguna evidencia de la fuente de los ficheros ilegales que se descargó, sin embargo, en la carpeta de las evidencias se ha encontrado un fichero de video que parece sospechoso. Ficheros: elvis.avi (mega.nz)

Solución

Solo se nos entrega un fichero (un video), vamos a echarle un ojo a los metadatos:

Parece que no encontramos nada interesante asi que usaremos ‘strings’. Al final del fichero hay dos base64, los descodificamos y guardamos:

echo $BASE64 > enc base64 -d enc > out

Los ficheros obtenidos son PGP, podremos crackear uno de ellos (el largo) y usar esa clave para obtener el flag en el otro pgp

gpg2john out > johned john johned #En mi caso ya había crackeado esta pgp y tuve que ponerle --show gpg pout #Introducimos 'elviselvis' y obtendremos el flag

Flag:

elvissiguevivo

Volver al Blog

Posts Relacionados

Ver Todos los Posts »

cybercamp · 3 min

CyberCamp 2019 – JSHorror (Web)

Write-up del reto JSHorror (Web) de CyberCamp 2019: deofuscación de JavaScript en cliente para recuperar la contraseña y obtener la flag.

13 nov 2019 · Pablo Plaza Martínez

cybercamp · 2 min

CyberCamp 2018 Online – 9. Monkey Island (Criptografía)

Extraemos un fichero oculto dentro de un AVI, lo decodificamos desde Base64, rompemos la contraseña de un ZIP y resolvemos una imagen en Piet para obtener la flag.

19 oct 2018 · Pablo Plaza Martínez

noticias · 15 min

Boletín — mayo 2026

El Digital Omnibus cierra acuerdo provisional el 7 de mayo: Anexo III se mueve a diciembre de 2027. España aprueba su Ley de gobernanza de IA el 26 de mayo. Pwn2Own Berlin reparte 1,3 M$ por 47 zero-days con Codex y Claude Code en el menú. Patch Tuesday sin un solo zero-day por primera vez desde junio de 2024. OpenAI lanza Daybreak y Anthropic mueve Mythos hacia GA. Verizon DBIR 2026 corona la explotación de vulnerabilidades como vector número uno. GitHub pierde 3.800 repos internos por una extensión de VS Code.

1 jun 2026 · Manuel López Pérez