Cyber Apocalypse 2024: Hacker Royale

Publicado el 14 de marzo de 2024

CTF de HackTheBox : Cyber Apocalypse 2024

El CTF de HackTheBox Cyber Apocalypse 2024 fue un evento de 5 días aproximadamente que tuvo lugar del 9 al 14 de marzo de 2024. El CTF fue una competencia de equipos en la que se asignaron desafíos de seguridad informática en diferentes categorías como: web,forense,reversing,pwn,crypto,misc y hardware.

El CTF fue muy interesante y desafiante, participe solo ya que supe del CTF el ultimo día que estaba abierta la inscripción y no tenía nadie con quien ir. En este post hablare un poco de mi opinión y experiencia en este CTF (que es mi primer CTF) e iré actualizando este post según pueda agregando los writeup de los desafíos que he realizado que han sido 14 en total.

Lo primero de todo es decir que este CTF tenía como modalidad Jeopardy y contaba con la posibilidad de participar con equipos de hasta 20 jugadores.

El CTF tenía un total de 65 desafíos y se podían realizar en cualquier orden, los desafíos estaban divididos en 7 categorías: web,forense,reversing,pwn,crypto,misc y hardware. Los desafíos tenían una puntuación que variaba según la dificultad existiendo desde very fáciles/muy fáciles hasta difíciles/muy difíciles.

El día que más flags saque fue el primer día que estuve desde que se abrió hasta por la noche haciendo las flags más sencillas.

Todo esto se sumó a que tenía un examen el lunes (el cual ya llevaba preparando la semana anterior por tanto no me supuso ningún problema) pero decidí priorizar el día antes del examen a repasar y ya dedicar los últimos días a ver que flags podía sacar.

Durante todos los días que ha durado y me he visto ante tantos tipos distintos de problemas, he podido aprender bastantes cosas a nivel de ciberseguridad como a nivel de lo que es participar en algo como esto.

Lo que he podido aprender más sobre lo que es participar en un torneo así ha sido:

- La importancia de tener un buen equipo para poder aprender de los demás y no hacer de un torneo pensado para equipos de máximo 20 personas un reto para solo una persona.

- La importancia del buen descanso (me refiero a dejar de lado el torneo y descansar la cabeza con cualquier otra cosa) ya que ayuda a dar con soluciones a problemas donde pudiste haberte encontrado atascado.

- La importancia de tratar de lo más importante que es divertirse y aprender ya que de esto mismo consiste la base de participar en algo así (ignorando completamente quien participe de forma competitiva el cual igualmente debería saber divertirse con esto y aprender del mismo)

- La importancia de no rendirse y seguir intentándolo hasta que se pueda dar con la solución ya que cuando menos te lo esperas ocurren verdaderamente milagros.

- La importancia de un buen entorno de trabajo

A nivel de lo que es técnica y ciberseguridad lo más importante que he aprendido ha sido:

- A nivel de web: Aunque ya tenía conocimientos de web, he aprendido que a veces lo más tonto puede ser la clave para resolver un desafío.

- A nivel de forense: He descubierto que me gusta mucho descubrir como un atacante deja huellas y seguir el rastro para averiguar qué ha ocurrido en un sistema.

- A nivel de reversing: He aumentado mi conocimiento usando herramientas como Ghidra o GDB.

- A nivel de misc: He mejorado programando scripts en shell para automatizar los challenge y lograr de la que yo comprendo que es la forma esperada obtener las flags correspondientes.

- A nivel de crypto: He aprendido que a veces la criptografía puede ser muy sencilla y a veces muy compleja (incluso demasiado compleja).

- A nivel de hardware: No he tenido el tiempo suficiente, pero me gustaría aprender.

- A nivel de pwn: No he tenido el tiempo suficiente ya que me dedique a otras categorías.

Algunas capturas del CTF:

Como primera experiencia ha sido genial, sabia más o menos por lo que ya había visto cómo podía ser un CTF pero hasta que no lo he vivido no he sabido bien como es participar en uno.

La mayoría de los retos a los que me enfrente tenían la categoría de fácil y la verdad que había algunos que no requerían un nivel de conocimiento muy alto y otros que aun siendo fáciles me parecieron bastante complejos.

Ha habido momentos fantásticos donde no podía creerme el haber sacado después de horas una flag al igual que hubo momentos donde me encontraba muy frustrado al ver que no sabía directamente que debía intentar.

He sacado algunos challenges casi por pura suerte, no sabría explicar bien ni como fue porque me dio por probar algo como explicare en algún writeup así que por ese lado también he tenido bastante suerte.

La próxima vez porque seguro que la hay deseo poder conocer a gente con la que hacer un grupo y aprender mucho más.

En resumen, el CTF ha sido una experiencia muy enriquecedora y divertida, he aprendido mucho y me he divertido mucho. Espero poder participar en mas CTFs en el futuro y seguir aprendiendo y divirtiéndome.

A continuación dejo los writeup de los desafíos que he realizado (aunque los dejare posiblemente también al comienzo del post según tenga tiempo para ello)

- Aun nada, iré subiendo según pueda :)

Espero que os haya gustado el post sobre mi experiencia y que os haya resultado interesante, si tenéis alguna duda o sugerencia o habéis participado y queréis decirme algo no dudéis en comentar.

PDF