HACKMEX 2025 CTF Instrucciones
Instrucciones sobre cómo conectarse y obtener ayudaTabla de contenido
- Conectándose a la Infraestructura - Connecting to the infrastructure
- Rol del juego - Gameplay
- Objetivos - Targets
- Ayuda - Help
- ¡¡¡Divertirse!!! - Have fun!!!
Conectándose a la Infraestructura - Connecting to the infrastructure
Español:
No se podrá acceder a la VPN antes de la fecha de inicio de la competencia el 12 de agosto. Una vez que comience la competencia, puede seguir las instrucciones a continuación para conectarse a la VPN.
- Instala OpenVPN
- Vista tu perfil (Profile)
- Descarga tu paquete de conexión de VPN
- ¡Conéctate y empieza a hackear!
openvpn HACKMEX.ovpn
openvpn
puede requerir privilegios de súper usuario sudo openvpn HACKMEX.ovpn
English:
The VPN will not be accessible before the competition start date at 12th of August. Once the competition starts you can follow the instructions below to connect to the VPN.
- Install OpenVPN
- Visit your Profile
- Download your OpenVPN connection pack
- Connect and start hacking
sudo openvpn HACKMEX.ovpn
openvpn
command may require sudo openvpn HACKMEX.ovpn
on Linux.
Rol del juego - Gameplay
Español
Ganarás puntos cuando descubras y reclames banderas ESTCTF. Estas banderas pueden ser encontradas en cualquier objetivo del sistema; en forma de archivos, nombres de variables, nombres de bases de datos, etc. Estas son las banderas más comunes que puedes encontrar:
root
: bandera bajo el usuarioroot
:env
: variables de entornosystem
: banderas específicas del sistema de archivos(por ejemplo,/etc/shadow
,/etc/passwd
)app
: banderas específicas de aplicaciones (por ejemplo, nombres de bases de datos mysql, memcache keys, etc.)otras
: cualquiera que no esté dentro de las categorías anteriores
Además de las banderas, puedes encontrar puntos findings (descubrimientos), que representan servicios de acceso remoto en el sistema objetivo. Descubrir y rastrear los puertos abietos de un sistema te recompensará puntos, así como proveer pistas extra.
Así como sea tu progreso, nuevas Pistas estarán disponibles para tu avance. Revisa tu progreso visitando la página del sistema u objetivo en el que estás trabajando, en la cual habrá una lista de tares que has completado y las que están pendientes por terminar. Cualquier pista asociada con este sistema u objetivo será desplegada debajo de la descripción del mismo.
Échale un vistazo a tus notificaciones, ya que contienen información importante de los objetivos, sistemas, resets y remoción de contenido.
English:
Υou earn points when you discover and claim ETSCTF flags. These flags can be found anywhere on the target system; in the form of files, variable names, database names etc. These are the most common flags you can find on the targets:
root
: Flag under/root
env
: Environment variable flagssystem
: Flags on system file (eg./etc/shadow, /etc/passwd
)app
: Application specific flags (eg. mysql database name flags, memcache keys etc)other
: For any flags that do not fit into the above categories.
Besides flags, you can also gain points from findings
, which represent remotely accessible services on the target system. Discovering the open ports of a system will award you points as well as provide you with some extra hints.
As you progress, new Hints will be made available for your consideration. Check your progress by visiting the page for target you currently working on, as it provides you with a list of the tasks you have completed and the ones still left to do. Any hints associated with the target will be displayed underneath the target description of each of the target pages.
Keep an eye at your notifications on top, as they may contain important information like target additions, spins (resets), removals etc.
Objetivos - Targets
Español
La lista de objetivos está disponible mediante el Dashboard. Aquí podrás ver lo siguiente:
- el nombre y dirección del objetivo
- el número de banderas y servicios
- si el objetivo tiene escalamiento de privilegios root o no
- solicitudes de reinicio y acciones detalladas de cada objetivo
English
The list of available targets is provided through the Dashboard. Through there you can see:
- the name and IP of the target
- the number of flags and services
- if the system is rootable or not
- restart request and detailed view actions for each target
Ayuda - Help
Español
No tengan miedo de externar sus dudas o preguntas en nuestro canal de Slack (¡Próximamente disponible!)
English
Don't be afraid to ask for help through our Slack (Available Soon!).
¡¡¡Divertirse!!! - Have fun!!!
Español
¡Esta ni es una instrucción, es una regla!
English
This is not an instruction, this is a rule!!