Como resolver Inferno (HTB)

Writeup del misc challenge Inferno de Hack The Box.

Descargamos el archivos y nos encontramos con el siguiente texto:

RCdgXyReIjdtNVgzMlZ4ZnZ1PzFOTXBMbWwkakdGZ2dVZFNiYn08eyldeHFwdW5tM3Fwb2htZmUrTGJnZl9eXSNhYFleV1Z6PTxYV1ZPTnJMUUpJTkdrRWlJSEcpP2MmQkE6Pz49PDVZenk3NjU0MzIrTy8uJyYlJEgoIWclJCN6QH59dnU7c3JxdnVuNFVxamlubWxlK2NLYWZfZF0jW2BfWHxcW1pZWFdWVVRTUlFQMk5NRktKQ0JmRkU+JjxgQDkhPTw1WTl5NzY1NC0sUDAvby0sJUkpaWh+fSR7QSFhfXZ7dDpbWnZvNXNyVFNvbm1mLGppS2dgX2RjXCJgQlhXVnpaPDtXVlVUTXFRUDJOR0ZFaUlIR0Y/PmJCJEA5XT08OzQzODFVdnUtMiswLygnSysqKSgnfmZ8Qi8=

El texto contiene mayúsculas, minúsculas, números y los caracteres ‘+’, ‘/’ y ‘=’, por lo que deducimos que se trata de una codificación en base64. Decodificamos el string y obtendremos el siguiente texto:

D'`_$^"7m5X32Vxfvu?1NMpLml$jGFggUdSbb}<{)]xqpunm3qpohmfe+Lbgf_^]#a`Y^WVz=<XWVONrLQJINGkEiIHG)?c&BA:?>=<5Yzy765432+O/.'&%$H(!g%$#z@~}vu;srqvun4Uqjinmle+cKaf_d]#[`_X|\[ZYXWVUTSRQP2NMFKJCBfFE>&<`@9!=<5Y9y7654-,P0/o-,%I)ih~}${A!a}v{t:[Zvo5srTSonmf,jiKg`_dc\"`BXWVzZ<;WVUTMqQP2NGFEiIHGF?>bB$@9]=<;4381Uvu-2+0/('K+*)('~f|B/

A partir de este texto es difícil obtener alguna pista de como continuar, por lo que intentaremos ayudarnos con el titulo del challenge. Al buscar “inferno encoding” en Google obtendremos referencias a un sistema operativo llamado Inferno, sin embargo el texto obtenido no tiene relación alguna con este sistema operativo. Considerando que el “cifrado” del texto contiene números, letras y caracteres, podemos intuir que se trata de un lenguaje de programación esotérico. Buscamos “inferno esoteric language” en Google y llegaremos a un lenguaje llamado Malbolge. Luego, podemos usar esta página web para copiar el código que obtuvimos anteriormente y obtener la flag.

Herramienta para decodificar el lenguaje Malbolge.

Al buscar por “inferno esoteric language” también podemos llegar al lenguaje “Limbo”, el cual podemos descartar una vez que intentamos decodificar nuestro string con dicho lenguaje. Una herramienta que podría ser útil al momento de identificar un lenguaje de programación esotérico es esta página, la cual contiene varios lenguajes en su base de datos (buscar inferno en esta página arroja Malbolge como resultado).

A partir de este challenge hemos aprendido a tener en cuenta a los lenguajes de programación esotéricos como una alternativa al momento de enfrentarnos a un cifrado.

Gracias por leer mi post, pronto publicaré más writeups de challenges de Hack The Box.

またね！