LockpickAR   CTF @ Ekoparty 2020

Mientras nos preparamos para los desafíos de este año, te dejamos algunas cositas que hicimos años anteriores.

Enigma
En la #EKO15, se orientó toda la temática de los ejercicios en la máquina Enigma, había un total de siete desafíos interrelacionados. El objetivo del desafío principal era obtener un texto y presentarlo de manera entendible, brindando en cada uno de ellos como resultado un flag.

Se utilizaron tecnologías como RFID, lockpicking tradicional, comunicación teletipo, NFC, y más, en las cuales se podía obtener hashes y/o configuraciones para que luego sean descifradas.

The boxes

Esta dinámica fueron desafíos que consisten en vulnerar distintos sistemas que tenían implementadas cajas creadas específicamente para este propósito, que poseían sistemas orientados a la seguridad física, como cerraduras electrónicas, lectores biométricos, láseres infrarrojos, sistemas de RFID, etc.

Dentro de dos cajas, se encontraban otras cajas metálicas, cerradas con candados, y que contenían tarjetas RFID con flags escritos en ellas. La caja restante contaba en un sistema RFID que daba una clave a una red wifi, en la cual había una RaspberryPI que se tenía que explotar para conseguir otro flag.

Seemed like fun, right?

Escape room
¡Una sala de escape! La hicimos dos años seguidos, diversos mecanismos de seguridad, como siempre, y también información escrita en las paredes, que podía ser o no ser false. 

Además, tenía distintos tipos de sensores y dispositivosque accionaban distintas alarmas. En cuanto alguna de las alarmas se activara, quedabas out!