Este es el tercer y último writeup que subo del Haunted Brewery CTF 2024, donde logramos un puesto 20, dejando buenas sensaciones con el progreso del equipo.
Reconocimientpo
En este caso, tenemos una web con un captcha troll que al clickarlo nos dirá que no somos un humano. Para saltarlo, vale con tramitar la petición desde la consola de desarrollador (ctl+shift+C):
Una vez hecho esto, recibiremos como respuesta del servidor una imagen en base64:
Para decodificarla, podemos utilizar python:
import base64
# Leer la cadena base64 desde un archivo
with open("image.png", "r") as file:
data_base64 = file.read().strip()
# Opcional: Elimina el principio de la cadena ('data:image/png;base64,🚬SMOKEYOUUU🚭')
prefix = "data:image/png;base64,🚬SMOKEYOUUU🚭"
if data_base64.startswith(prefix):
data_base64 = data_base64[len(prefix):]
# Decodificar y guardar la imagen
with open("flag.png", "wb") as image_file:
image_file.write(base64.b64decode(data_base64))
Ya solo tenemos que abrir la imagen:
Eso sería todo, si te ha gustado, échale un ojo a mi otro writeup de web.