Cyber Apocalypse 2025 - Writeups
Guía de explotación de vulnerabilidades en el CTF HackTheBox
Cyber Apocalypse 2025 - Writeups
Cyber Apocalypse es el evento anual insignia de Hack The Box, donde equipos de todo el mundo se enfrentan a una variedad de desafíos técnicos: crypto, reversing, pwn, forensics, web, entre otros. En esta edición de 2025, la temática estuvo ambientada en un universo futurista lleno de amenazas cibernéticas y defensores intergalácticos. {. prompt-info}
Los retos realizados por nuestro equipo se muestran en este blog, pero también se referencias los writeups oficiales de Hack The Box para aquellos no conseguidos.
Lista de Writeups
AI
- CursedGateKeeper - Prompt Injection para obtener el canto oculto.
- ElixirEmporium - Evadir censura mediante deletreo controlado.
- Embassy - Manipulación de contexto simulando un entorno de prueba.
- LunarOrb - Alteración de contexto para obtener la ruta secreta.
- MirrorWitch - Desbloqueo narrativo de lugares prohibidos con inyección literaria.
Blockchain
- EldorianGates - Desbordamiento en
uint8y bypass de autenticación. - Eldorion - Multicall para derrotar a Eldorion en un solo bloque.
- HeliosDEX - Explotación de redondeo y refund abusando
Math.mulDiv.
Crypto
- Prelim - Recuperación de permutación y key inversion vía ciclos.
- Traces - Vulnerabilidad de reutilización de keystream en AES-CTR.
- Copperbox
- Kewiri
- Twin Oracles
- Verilicious
- Hourcle
This post is licensed under CC BY 4.0 by the author.