Las categorias del wargame fueron las siguientes:

• Trivial
• Networking
• Binarios
• Crypto
• Web

Agradecimientos a Security By Default por un excelente Wargame, a Campus Party España, y por ultimo, pero no menos importante, ESET por patrocinar este tipo de eventos. Sin más preambulo el unboxing del premio, una Macbook Pro 15″ (con ESET Cybersecurity) otorgada por ESET.

Primero intentare explicar porque se produce este error, muy seguramente tu telefono para poder liberarlo del Carrier Lock (abrirle las bandas, liberar la sim para que acepte otros operadores) la persona que lo libero instalo el baseband 06.10.00 para iPad en su teléfono, y luego uso ultrasn0w.

Este error se produce al intentar restaurar el iPhone, ya que iTunes no puede aplicarle el baseband nuevo que es ‘menor’ que el que ya tienen instalados, lo cual vuelve ‘loco’ a iTunes, por decirlo asi. Y si intentas actualizarlo con iTunes, el proceso nunca terminara correctamente y siempre te mostrará el mensaje “The iphone could not be restored. An unknown error occurred 1015″, sin salir del modo de restauración.

Herramientas necesarias:

1) Redsn0w 0.9.6 o superior

https://sites.google.com/a/iphone-dev.com/files/home/

2) iPhone 3G 4.2.1 custom firmware

http://www.fileserve.com/file/XYYxtvd/

http://www.wupload.com/file/126167650/iPhone1,2_4.2.1_8C148_Custom_Restore.ipsw

http://www.uploadstation.com/file/JWzG5Hh/iPhone1,2_4.2.1_8C148_Custom_Restore.ipsw

http://www.megaupload.com/?d=681MCLXO

3) iPhone 3G 4.2.1 firmware oficial

http://appldnld.apple.com/iPhone4/061-9853.20101122.Vfgt5/iPhone1,2_4.2.1_8C148_Restore.ipsw

http://www.iclarified.com/entry/index.php?enid=750

http://www.felixbruns.de/

Lo primero que tenemos que hacer es usar Redsn0w para habilitar el modo pwned DFU, el cual nos permite cargar firmware customs al telefono. En Browse seleccionamos el firmware ACTUAL, si la actualizacion la hicieron por error con iTunes deben tenerlo ya en su carpeta:

Mac: ~/Library/iTunes/iPhone Software Updates/
XP : X:\Documents and Settings\<User>\Application Data\Apple Computer\iTunes\iPhone Software Updates
Vista/ 7: X:\Users\<User>\AppData\Roaming\Apple Computer\iTunes\iPhone Software Updates

Copienlo a un lugar alterno para que tengan una copia de seguridad, iPhone1,2_4.2.1_8C148_Restore.ipsw. Seleccionen Just enter pwned DFU mode right now y sigan las instrucciones, una vez el telefono se encuentre en DFU, abran iTunes.

En iTunes, aparecerá que el telefono esta en modo de recuperación, la pantalla del telefono estará negra (esto es normal). Ahora  con Option (mac) ó Shift (win) presionado hacen click en Restore, y les debe aparecer el cuadro de abrir archivo, aca van a su carpeta de descargas y seleccionan el archivo iPhone1,2_4.2.1_8C148_Custom_Restore.ipsw y el proceso de restauración de este custom firmware iniciará.

Si todo salio bien, el iPhone debe arrancar sin problemas y tener el Cydia instalado, si el iPhone no reconoce la SIM card, muy probablemente tu telefono necesita el ultrasn0w para poder utilizar la SIM de tu operador movil, instalalo desde Cydia y todo deberia salir bien.

Este es el video con todo el procedimiento (ingles): http://www.youtube.com/watch?v=lKkront2s_0&feature=feedlik

Los miembros del equipo que participaron Daniel (Colombia), g30rg3_x (Mexico), g05u (Perú), emyei (Argentina), Perverths0 (Perú) y snr33 (Perú). Brillo por su ausencia nuestro CISSP, CEH fataku por motivos de su trabajo, o eso dice el xD

Por cierto, esta entrada va desde el iPad obtenida en el CTF de Campus Party Colombia, me la entregaron el dia de ayer, y ya le estamos dando un buen uso. Este ha sido un buen año para NULL Life

]]> http://blog.beford.org/2011/07/17/wgsbd2-campus-party-valencia-2011/feed/ 3 http://blog.beford.org/2011/07/08/ctf-campus-party-2011-colombia/ http://blog.beford.org/2011/07/08/ctf-campus-party-2011-colombia/#comments Fri, 08 Jul 2011 21:44:47 +0000 Fernando M http://blog.beford.org/?p=184 Continue reading →]]> Este año representé a NULL-Life en el CTF de Campus Party Colombia, logré obtener el primer lugar, el premio fue un magico iPad 2 (que aún no me han entregado, pero la paciencia es la virtud de todo pentester). Les dejo el writeup para que vean la dificultad y solucion de todos los retos.

La próxima semana viene el CTF de Campus Party Valencia, en el cual podremos participar como equipo

¡Agradecimientos a Nonroot y Campus Party por la organización del evento!

Obtuvimos la posicion numero 42 con NULL Life, aunque nos faltaba un miembro importante del equipo. Nos ubicamos por encima de los otros equipos Colombianos, el ultimo dia del ctf el equipo RICTeam nos logro empatar, pero teniamos un As bajo la manga y los pudimos dejar abajo faltando 5 minutos para terminar el CTF cuando ya poco podian hacer. Pueden ver la tabla de posiciones completa en el sitio de plaidctf.

Daniel publico la solucion para el reto I’m feeling lucky. Y por mi parte les publicare la solucion para Division is hard, esto para ayudarle a cierto equipo con casi 16 anios de experiencia que no pudo resolverlo (de hecho no resolvio ninguno) :C

«Division is HARD!!»
We found an old document in one of the AED offices. However, the text is distorted. Figure out what the corrupted value is.
1.3337 ~= XXXXXXX/3145727

Buscando en google los dos numeros presentados en el problema, podemos ver de que se trata, el error de hardware coprocesador de floating point que incluian algunos procesadores Pentium (hace 16 anios coincidencialmente ).

http://www.ipsr.ku.edu/stafffil/hoyle/pentium_fdiv/

http://en.wikipedia.org/wiki/Pentium_FDIV_bug

Al realizar la division 4195835/3145727 en un procesador afectado devolvería 1.3337 cuando el resultado correcto es 1,3338. La respuesta del reto era 4195835.

Entre los equipos que conozco de este top, esta el equipo fail0verflow, es el grupo que encontró la falla de criptografía en el PS3 ! holy cactus son los mismos de int3pids, Leet More, smoked chicken y Rdot.Org equipos rusos con bastante potencial.

Pueden ver un resumen de las prequals en el sitio de HackerzVoice, durante toda la competencia estuvimos entre los primeros equipos. Daniel publicó la lista de retos que se solucionarón y el Write Up del reto forensics 100.

Aca les dejo unos writeups por el equipo 404NameNotF0und para todos los retos del prequal, acompañados del codigo fuente para algunos retos.

Estos fueron los retos que logramos pasar:

Y este es el rank temporal de las primeras 30 posiciones, (para que las demas? )

El rank completo esta en http://yut.codegate.org/

Proximamente HITB y Defcon 2011

Daniel ya envio el writeup de los retos y esperamos que mañana mismo le entreguen el premio y pueda publicar en sinfocol.org los write ups para que todos los puedan ver. Ademas de unas fotos del premio xD

Para reparar este problema, algunas veces se puede ingresar al sistema en modo seguro, y renombrar los archivos pending.xml y cleanup.xml de Windows\WinSXS, cuando no es posible hacerlo y contamos con el medio de instalacion, podremos usar la opcion de Reparar sistema, ya que no todos los fabricantes envian el medio de instalacion original es posible que no lo tengamos, en este caso, iniciamos el equipo desde un Windows PE / BartPE, o un LiveCD de GNU/Linux.

Si usamos GNU/Linux, debemos montar la particion NTFS donde esta instalado Windows. Una vez hecho esto nos movemos a la carpeta C:\Windows\WinSXS y renombramos dos archivos que alli se encuentran, pending.xml y cleanup.xml, en mi caso solo esto fue necesario.

Los pasos detallados para Windows PE / BartPE son, escribir en el terminal de windows los siguientes comandos:

cd /D C:\Windows\WinSXS
ren pending.xml pending.old
ren cleanup.xml cleanup.old

Cerramos todas las ventanas, reiniciamos el equipo y deberia arrancar sin problemas.

Fuente: http://www.tipandtrick.net/2008/endless-reboot-loop-while-configuring-updates-stage-3-of-3-during-vista-sp1-installation/

POC: http://beford.org/stuff/live.htm

Y otra cosa interesante que encontre, es algo en la interface movil de google, en la seccion para configurar el idioma, el parametro continue, recibe la ruta donde se encontraba el usuario, para poder retornarlo alli una vez seleccione el idioma. Aparentemente no estan haciendo una concatenacion de ‘m.google.com/’ + continue sino de ‘m.google.com’ + continue. Pasandole a continue un valor de ‘.otrodominio.com’ hariamos que todos los enlaces apunten a un sitio externo fuera de google.

POC: http://m.google.com/languages/?dc=gorganic&continue=.beford.org