El reto comienza visitando la entorno web: 206.189.25.173:32614/layoffs.doc, esto conlleva la descarga del documento indicado en la URI.
Al analizar el documento de manera estática (se debe abrir el archivo como si fuera un archivo comprimido) se pueden apreciar dos puntos de interés:
En el archivo: document.xml
Lo más sencillo es visitar la nueva URL, pero tal y como nos dice la descripción del reto, la resolución DNS no funciona, por lo tanto tenemos que irnos a la URL: http://206.189.25.173:32614/223_index_style_fancy.html
Al visitarla obtendremos una bonita página en blanco, pero si revisamos el código, se nos abrirán los ojos:
¡Vaya!¡Follina ha llegado a nuestras vidas!
Tras revisar el código, nos quedamos con lo interesante, el resto del código en base64 puede ser música para tus oídos, pero revisarlo depende de ti
Si decodificamos la parte seleccionada obtenemos:
Ahora sólo falta interpretarlo, pero para eso tenemos nuestro amigo el powershell y las enseñanzas de Jack el Destripador, por lo tanto, iremos por partes.
Si empezamos por el primer parentesis y solicitamos el contenido de la variable:
Fácil, ¡no!, pues ya tenemos nuestro premio.
En cualquier caso
Lo que hagas con la información es cosa tuya, no mía... pero ten conciencia
