Puzzles para Hackers

Recopilación de retos CTF en criptografía, redes y programación segura con descripciones, herramientas, teoría y pistas para entrenamiento práctico y ético en seguridad.

16 sept 2025 • 5 min read • Q2BSTUDIO Team

Inteligencia-Artificial-

Presentamos una recopilación de retos tipo CTF orientados a criptografía, redes, programación segura y puzzles de sistemas, traducidos y reescritos al español para entrenamiento práctico y aprendizaje. Cada reto incluye descripción, herramientas recomendadas, teoría y pistas para resolverlo.

Criptografía - Desafío 1 XORed Manifesto: Se interceptó el texto cifrado ]VTYJQC[aGC]_PDJ[(RJ[EEMLA. El equipo utiliza una clave repetitiva simple de 4 bytes y suele incluir la palabra creature en mensajes de prueba. Herramientas: script en Python, xortool o debug.exe. Teoría: propiedad de XOR texto_cifrado XOR texto_conocido = clave. Pista: la clave es corta y repetitiva; prueba con la cadena creature_creature_creature para recuperar la clave y extraer la bandera secreta.

Criptografía - Desafío 2 Base64 No Es Encriptación: Cadena encontrada JDEkYmxhYmxhJHFUZEhULOh6UVBKZC9yN3Zrc0FscjE= con múltiples capas de codificación. Herramientas: base64 -d, decodificadores online, John the Ripper. Teoría: observa signos como el padding = y el prefijo $1$ que indica un hash tipo MD5 crypt en sistemas unix. Pista: el proceso fue Contraseña -> Algoritmo A -> Algoritmo B -> Base64, donde Algoritmo A es común en *nix; invierte las capas y examina el prefijo $1$ para recuperar la contraseña.

Criptografía - Desafío 3 La Cesar Perezoso: El fichero secret.txt contiene texto desplazado por un cifrado ROT-N donde N no es 13. Herramientas: editor de texto, Python o Perl. Teoría: cifrado por sustitución con desplazamiento fijo. Pista: la letra más frecuente en el texto cifrado es X, úsala para deducir el desplazamiento y descifrar el contenido.

Redes - Desafío 4 Escuchando el Switch: Capturar tráfico entre 192.168.1.100 y 192.168.1.200 en una red con switch desde un puerto físico disponible. Realiza un ataque de ARP spoofing, habilita el reenvío de IP en tu máquina y usa arpspoof junto con tcpdump o Wireshark para capturar los primeros 100 paquetes. Herramientas: arpspoof, Wireshark, tcpdump. Pista: verifica que el reenvío de IP esté activo y que el servicio objetivo corre en el puerto 21; la contraseña en texto claro aparece en el paquete 47.

Redes - Desafío 5 El Misterioso TCP Dump: Analiza trace.pcap y descubre el escaneo de puertos realizado por un atacante. Herramientas: Wireshark, tcpdump. Teoría: distintos escaneos colocan distintas banderas TCP; un escaneo FIN envia paquetes con la bandera FIN, un Xmas activa FIN, URG y PSH, el SYN es el inicio de la conexión. Pista: busca una serie de paquetes con la bandera FIN enviada desde una misma IP hacia muchos puertos; esa IP es la del atacante y el tipo de escaneo es FIN.

Programación segura y parches - Desafío 6 Parchear el Desbordamiento de Pila: Código vulnerable usa strcpy sin verificación en buffer de tamaño 100. Herramientas: editor y gcc. Teoría: reemplaza strcpy por una función con control de límites, por ejemplo strncpy, o mejor aún por funciones seguras como snprintf o memcpy con chequeo de tamaño. Pista: si usas strncpy asegúrate de terminar la cadena manualmente con un byte nulo para evitar errores.

Programación segura - Desafío 7 Encuentra la Vulnerabilidad Web: Snippet PHP acepta username y password por GET y construye la consulta concatenando variables en la cadena SQL. Busca al menos dos vulnerabilidades críticas. Teoría: inyección SQL por concatenación de entrada sin sanear y almacenamiento de contraseñas en texto plano. Herramientas: revisión de código y pruebas de inyección. Pistas: usa consultas preparadas y hashing de contraseñas con sal, nunca confíes en input del usuario.

Reversing - Desafío 8 El Número Mágico: validator.exe pide un serial para el nombre CTFPlayer. Usa un depurador como OllyDbg para buscar referencias de cadenas tipo Invalid Serial o Good Job y establecer puntos de ruptura en la rutina de comparación para obtener el serial correcto. Herramientas: OllyDbg, strings.

Windows - Desafío 9 La Corriente Secreta: En NTFS un archivo readme.txt puede tener un flujo alternativo con datos ocultos. Herramientas: cmd.exe y notepad. Teoría: los ADS se acceden con la sintaxis archivo:stream. Pista: abre notepad readme.txt:secret.txt para recuperar la bandera escondida.

Windows - Desafío 10 Depurando lo Imposible: Crea un archivo COM que imprima Hello, CTF! usando solo herramientas integradas de Windows como debug.exe sin compilador. Herramientas: cmd.exe, debug.exe. Teoría: ensamblar las instrucciones con debug, usar int 21h con ah=9 para mostrar cadena y escribir el ejecutable .COM directamente.

Linux - Desafío 11 El Archivo Invisible: En ext3 un fichero flag.txt puede contener caracteres no imprimibles al inicio del nombre que lo hacen difícil de ver. Herramientas: ls y find. Teoría: listar con opciones que muestren caracteres especiales o buscar por patrón. Pista: usa ls -lb o find /tmp -name '*flag*' para localizar nombres con bytes especiales.

Linux - Desafío 12 Misterio de Permisos: Eres el usuario player y no puedes leer /etc/flag.conf que tiene permisos -rw-r--r-- root root. Sin ser root, busca procesos que tengan el archivo abierto y accede vía /proc/PID/fd/FD. Herramientas: ls, ps, lsof opcional. Teoría: procesos que corren como root pueden mantener archivos abiertos y permiten leer su contenido a través del sistema de ficheros proc.

Linux - Desafío 13 El Entorno es la Clave: El binario SUID /usr/bin/game pide contraseña pero usa getenv para leer una variable de entorno. Herramientas: ltrace y export. Teoría: SUID ejecutables heredan privilegios y algunos confían indebidamente en variables de entorno. Pista: exporta la variable GAME_PASS con el valor correcto antes de ejecutar para que el programa acepte la contraseña y muestre la bandera.

En Q2BSTUDIO combinamos experiencia práctica en ciberseguridad con desarrollo de soluciones a medida para empresas. Ofrecemos servicios de pentesting y hardening que complementan retos como los anteriores, puedes conocer más sobre nuestras actividades de seguridad ofensiva en seguridad ofensiva y pentesting. Además desarrollamos aplicaciones y software a medida, implementamos arquitecturas cloud en AWS y Azure y creamos soluciones de inteligencia artificial y agentes IA para automatizar procesos y mejorar la toma de decisiones con servicios de inteligencia de negocio y Power BI. Si buscas potenciar tu empresa con aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA o power bi podemos ayudarte. Conecta con nuestros servicios de IA y consultoría en servicios de inteligencia artificial para empresas y transforma tus procesos con soluciones seguras y escalables.

Si quieres practicar, implementa las soluciones sugeridas en entornos controlados, documenta cada paso y recuerda respetar la legalidad y la ética profesional al aplicar técnicas de análisis, pentesting y forense digital.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.

Live Chat