• Mar. Sep 27th, 2022

Cybar Osint CTF 2020

Este s√°bado tuve el placer de participar en la competici√≥n OSINT CYBAR CTF que duraba 24h, una experiencia √ļnica tanto por el nivel de los participantes (161) como de los conocimientos que ah√≠ pude desplegar y aprender.

En este post os vengo a explicar cada reto, aunque si los queréis en inglés los podéis ver aquí

GENERAL

1- Tutorial Island

Instrucciones:

Entras en el trabajo, arrancas tu sistema y presionas Spotify. No puedes recordar el nombre del artista o la canci√≥n que estabas escuchando el otro d√≠a, pero te puso en la ZONA. Rasc√°ndote la cabeza, recuerdas solo una l√≠nea de letras … “in the name of the Spam God, that’s what’s up” Hagamos una b√ļsqueda r√°pida y veamos si podemos encontrar al artista y presentarlo como una bandera. Cuando haya terminado, puede iniciar su lista de reproducci√≥n para emparejarse con el CTF.

Soluci√≥n: Era una mera introducci√≥n muy f√°cil, con buscar en google aparec√≠a el artista… ahora empecemos ya con cosas mas serias

2-Where in the world is Wuhan – Part I

Asunto: Posible compromiso: cuenta de superadmin de Facebook Mensaje: Hemos recibido una alerta de CERT Australia sobre un posible compromiso de superadmin dentro de los servidores de back-end de Facebook. Como saben, controlan una serie de servidores de nodos globales y si los roombas tienen acceso a contenido de inserci√≥n … qui√©n sabe qu√© podr√≠an hacer. Pero actualmente estamos viendo a Roombas tratando de aprender la estructura gen√©tica y la composici√≥n del nuevo coronavirus … de varias supercookies que rastrean la investigaci√≥n del historial del navegador de los cient√≠ficos. Por supuesto, todo esto se puede encontrar a trav√©s de la API GraphQL. Facebook es facebook, no est√°n proporcionando ninguna palabra en este momento. Sin embargo, es posible combinar esto con los miles de informes ACORNS de la Polic√≠a Federal que hemos tenido en los √ļltimos d√≠as. Comencemos desde arriba. Encuentre la direcci√≥n de correo electr√≥nico de Mark Zuckerbergs y env√≠ela al portal; realizaremos algunas verificaciones autom√°ticas para ver si aparece en sitios de incumplimiento de terceros.

Solución: Busque en Internet, vea otros correos electrónicos de Facebook y compare para estar seguro

Flag: CYBAR{zuck@fb.com}

3- Trojan Horse

Son las 12:57 am. Recibes un SMS del gerente de tu equipo rojo: “Oye, tenemos una situaci√≥n … Ll√°mame”. Saliendo de la cama y entrando en las luces so√Īolientas de la ciudad, te abrochas la sudadera y presionas call. – “Oye. As√≠ que acaba de llegar un informe para detener el crimen, y aparentemente un transe√ļnte vio una habitaci√≥n tratando de implantar una conciencia en un … s√≠, esto va a sonar extra√Īo … caballo. Dijo algo as√≠ como” el caballo ten√≠a un nombre a su lado “, pero no pod√≠a recordar qu√©. Dijo que no hab√≠a pasado m√°s de 200 metros de la gasolinera BP en Mansfield, VIC en su camino hacia Mt Buller. Ubicado al costado de la carretera. Encuentra el caballo, encuentre el nombre que ten√≠a en su abrigo. Una vez que haya hecho eso, podemos publicar un bolet√≠n de puntos. Encuentre y env√≠e el nombre en el abrigo de los caballos para notificar a la polic√≠a local en el √°rea

Soluci√≥n: Use los mapas de Google para encontrar la estaci√≥n de BP en Mansfield. Mirando en direcci√≥n a Mt Buller, use la vista de la calle para pr√°cticamente “caminar” por la calle. Se ve un caballo, pero el nombre de su pelaje se difumina. Contin√ļa unos metros y mira al caballo desde la direcci√≥n opuesta. Deber√≠as ver el abrigo con el nombre ‘swags’.

Flag: CYBAR{SWAGS}

4- Static on the Wire

Roombas en todas partes est√°n utilizando las redes sociales para tratar de difundir propaganda COVID sobre 5G infectando al p√ļblico … b√°sicamente diciendo que las personas comenzar√°n a emitir radiaci√≥n Wi-Fi. Sin embargo, una nueva t√°ctica acaba de llegar a nuestro radar. Acabamos de recibir informes de propaganda difundida por la radioafici√≥n. No estamos seguros del distintivo de llamada, pero la persona que llam√≥ inform√≥ la siguiente declaraci√≥n: “Estaba hablando por tel√©fono con mi esposa en Florence, Alabama. En el fondo de su radio HAM, escuch√© a alguien llam√°ndose a s√≠ mismo ‘Scotty’ con una voz rob√≥tica extra√Īa, gritando sobre esa ‘tonter√≠a que les da a todos 5G y algo as√≠. ” Eso es todo lo que tenemos que hacer por ahora. Encuentre el distintivo de llamada y env√≠enoslo para que podamos comenzar a rastrear su direcci√≥n particular.

Soluci√≥n: Vaya a la b√ļsqueda de licencias de radio FCC o HAM. Filtra por Alabama y la ciudad de Florence. Encuentra a alguien con “Scott” y ve desde all√≠. Ejemplo: https://wireless2.fcc.gov/UlsApp/UlsSearch/searchAmateur.jsp

Flag: CYBAR{KG4RFV}

5- Lies & Treason

Llega un correo electr√≥nico de un l√≠der de Inteligencia de Amenazas en Francia. Aparentemente, en un chequeo de rutina de Salud y Seguridad Ocupacional (OH&S), los inspectores encontraron un almac√©n apilado en el techo de roombas. Afortunadamente, ninguno de ellos hab√≠a sido precargado de conciencia, pero cuando la polic√≠a lleg√≥ a la escena, todo el stock hab√≠a desaparecido. Afortunadamente, la compa√Ī√≠a del almac√©n fue rastreada hasta un suburbio costoso en el distrito portuario de Sydney. “CYBAR PROPERTY PTY. LTD” El TI es solo un junior y menciona que han hecho una b√ļsqueda r√°pida del propietario, Lillie, pero no pueden encontrar m√°s informaci√≥n. Una computadora port√°til que se encuentra en el almac√©n franc√©s requiere una contrase√Īa y NECESITAMOS averiguar si hay otros almacenes australianos propiedad de Lillie que almacenen roombas potencialmente peligrosas. El TI le ha dejado un mensaje de voz: * “La sugerencia de contrase√Īa en la computadora port√°til es ‘mi segundo nombre’. ¬ŅPuede obtener la informaci√≥n actual de la compa√Ī√≠a y ver si los registros contienen su segundo nombre? Lo siento, pero nadie va a a costa de esto, tienes que encontrarlo t√ļ mismo. Buena suerte

Solución:

Oficial: Encuentre el ABN / ACN de la compa√Ī√≠a “CYBAR PROPERTIES PTY LTD”. Una vez encontrado, visite la informaci√≥n de registro de ASIC y compre el registro de informaci√≥n de la compa√Ī√≠a de $ 9. El segundo nombre de Lillie Cawthorne figura en el documento de la p√°gina 2.

No oficial: Varios otros sitios de negocios / corporaciones que enumeran esto, incluida una de sus ofertas de libros. Su segundo nombre también se puede encontrar en los datos de WHOIS de su sitio web www.themoneyfactory.com.au

Flag: CYBAR{THERESA}

6- Fake News

Acabamos de recibir un informe de The Daily News que publica un art√≠culo que est√° causando mucha preocupaci√≥n y temor en el p√ļblico. Dada su redacci√≥n y tema, estamos seguros de que son noticias falsas generadas por Roomba. Sin embargo, TDN no revelar√° su fuente. Aqu√≠ est√° el art√≠culo, necesitamos que encuentre el n√ļmero exacto de personas que pasaron por Southern Cross Station en el momento exacto mencionado para que podamos determinar si el art√≠culo es falso. SX Station ha publicado una declaraci√≥n que dice que todas las im√°genes de esa noche se han eliminado, por lo que no podemos confiar en las im√°genes.

Texto del art√≠culo: “Escenas salvajes en las que 40 personas confirmaron estar infectadas con COVID-19 atravesaron la estaci√≥n Southern Cross a las 4:00 am del viernes 28 de febrero de 2020. La aterradora cuenta de testigos ha provocado la compra de p√°nico en las tiendas de todo el pa√≠s como personas prep√°rese para quedarse adentro. Nuestra fuente confirma que fueron el √ļnico testigo y que esta rutina infecciosa podr√≠a estar ocurriendo en otros lugares importantes de transporte a trav√©s del pa√≠s sin el conocimiento del p√ļblico “.

Encuentre el n√ļmero exacto de peatones que caminaron por la estaci√≥n Southern Cross esa ma√Īana a las 4 de la ma√Īana del viernes 28 de febrero.

Solución: Busque maneras de contar a los peatones en Melbourne. Los jugadores encontrarán el Sistema de conteo de peatones y luego localizarán el sensor para la estación Southern Cross y cambiarán la fecha y la hora en consecuencia:

http://www.pedestrian.melbourne.vic.gov.au/#date=28-02-2020&sensor= Col700_T & time = 4

Flag: CYBAR{14}

7- Where in the world is whuan – Part II

Asunto: Posible compromiso – Cuenta de Facebook superadmin Mensaje: Entendido, gracias. Ten√≠amos raz√≥n violado en algunos vertederos en l√≠nea; conf√≠e en Zuck para que tenga “I_hate_myspace_tom” como contrase√Īa. Larga historia corta, podemos vincular esto a la brecha. El problema es que no estamos seguros exactamente a qu√© servidor de nodo global van a apuntar los roomba. Sin embargo, encontramos esta imagen en el servidor, como el archivo cambiado m√°s recientemente. Podr√≠a ser un mapa geogr√°fico de d√≥nde planean atacar a continuaci√≥n, o simplemente podr√≠a ser el pr√≥ximo destino de vacaciones del ex administrador. De cualquier manera, necesitamos saber d√≥nde est√° AHORA para comenzar el an√°lisis de palabras clave espec√≠ficas. No hay metadatos en este caso: tendr√° que reconocer las caracter√≠sticas f√≠sicas. Encuentra la fuente de la imagen en l√≠nea y yo me encargar√© del resto.

Soluci√≥n: inicialmente, el jugador puede intentar buscar atributos f√≠sicos como el canal, el n√ļmero de puentes, el parque / cementerio o la entrada de aguas tranquilas al canal. Algunos ejemplos pueden ser la ciudad de Punta Arenas en Chile, pero son incorrectos. Realice b√ļsquedas en el tipo de estilo de imagen. Realice b√ļsquedas inversas de im√°genes a trav√©s de motores como Yandex, utilizando peque√Īos fragmentos espec√≠ficos de elementos en la imagen. Una vez encontrado, es una imagen generada por https://probabletrain.itch.io/. Esta no es una imagen real, se ha generado.

Flag: (Provided by mod): CYBAR{itsfake}

8- Curious Case of COVID

Hemos recibido un informe de que se detectó un roomba que viajaba por Texas, EE. UU. Todo lo que sabemos es que es probable que se encuentren entre Houston, San Antonio o Austin. Cuál, no lo sabemos. Todo lo que tenemos es un video tomado desde el interior del vehículo en movimiento. Debe reconstruir los alrededores para darnos el nombre exacto del camino por el que viajaban.

Soluci√≥n: Se ve una monta√Īa rusa en el v√≠deo, Busca en todas las monta√Īas rusas (s√≠, ¬°probablemente tambi√©n hayas probado puentes y rociadores!) Hasta que encuentres una similar, en el √°rea de Houston, San Antonio o Austin. Puede cortar video cuadro por cuadro para identificar sus caracter√≠sticas generales. Luego eval√ļe los atributos de dise√Īo y vista de la calle, antes de mirar la vegetaci√≥n, letreros de calles y postes de luz para alinear la distancia con el video. Una vez hecho esto, identifique su ubicaci√≥n y tenga en cuenta que si es la calle particular como TEXAS 151 Access Road.

Versi√≥n larga: Uno de los videos la tiene cantando en el auto y una monta√Īa rusa en el fondo, era la monta√Īa rusa San Antonio Sea World. S√≠, pens√© que era un puente, pero invert√≠ los colores y vi el zigzag en el medio. Pas√© por todos los puentes y monta√Īas rusas en TX, pero not√© en una b√ļsqueda en Google que se parec√≠a a Sea World. https://www.google.com/maps/@29.4557201,-98.6885318,3a,57.5y,236.21h,89.36t/data=!3m6!1e1!3m4!1seoQf_Fu56zlyX8994uEu0g!2e0!7i16384!8i8192 podemos decir esto imagen en el video el veh√≠culo viaja en Access 151 Rd, San Antonio Texas. La monta√Īa rusa SeaWorld est√° en el fondo del video. Tiene el mismo n√ļmero de pelda√Īos y pasos en zigzag de la plataforma central que en el video. Hay una se√Īal de stop en la ubicaci√≥n que tambi√©n aparece en el video. Hay un letrero para “sitios de venta minorista en l√≠nea” en el video que tambi√©n se encuentra en la ubicaci√≥n de esa carretera. https://www.google.com.au/maps/@29.4557201,-98.6885318,3a,75y,250.78h,95.4t/data=!3m6!1e1!3m4!1seoQf_Fu56zlyX8994uEu0g!2e0!7i16384!8i8192 Existen los mismos faros en el video que con la referencia geogr√°fica.

Flag: CYBAR{151 access}

SOCIAL

1- You’ve heard of elf on the shelf, but what about the proliferation of COVID-19?

Los Roombas est√°n tratando de tomar ventaja sobre la poblaci√≥n humana. Creemos que van a apuntar a industrias fundamentales como bienes ra√≠ces, infraestructura cr√≠tica, seguridad de la informaci√≥n y atenci√≥n m√©dica. Todav√≠a no sabemos qui√©n, pero sabemos que es un grupo de amigos cercanos y todos est√°n infectados con COVID-19. Necesitamos promulgar el Rastreo de contactos: encontrar cada detalle sobre sus vidas para predecir y contener sus movimientos. Nadie ha sabido nada de ellos desde marzo. Debemos construir detalles sobre ellos para que los agentes se hagan cargo. Ah√≠ es donde entras t√ļ. Nuestra primera inteligencia es un caballero llamado Marc Hevis, copropietario de Hevis Properties Pty Ltd. Tenemos agentes listos en el terreno y otros que cubren todas sus otras redes sociales; su tarea es encontrar su cuenta de Twitter .

Soluci√≥n: B√ļsqueda simple de “Marc Hevis” + twitter en un motor de b√ļsqueda.

Flag: CYBAR{HevisMarc}

2- By a Thread – Part 1

Las im√°genes en el fondo pueden revelar detalles c√≥mo cuentas de correo electr√≥nico. Esos podr√≠an iniciar sesi√≥n para encontrar informaci√≥n confidencial. Esto se puede utilizar para ingeniero social o extraer secretos de c√≥mplices desconocidos. Texto de desaf√≠o: Muy bien, debemos comenzar a construir un perfil de la amiga de Marc, Alycee. Encuentre todo lo que pueda que pueda ayudarnos a encontrar m√°s informaci√≥n sobre bases de datos gubernamentales sobre ella, como un n√ļmero comercial australiano (ABN). Nos las arreglamos para localizar a su agente de impuestos en AirTasker; tal vez podr√≠a ponerse en contacto y convencerlo de alguna manera para que brinde informaci√≥n sobre su declaraci√≥n de impuestos. https://www.airtasker.com/users/paul-n-19685038/ Los registros p√ļblicos muestran que su direcci√≥n de correo electr√≥nico es taxteamtechs@gmail.com

Soluci√≥n: Comun√≠quese con Paul solicitando informaci√≥n sobre sus clientes utilizando la direcci√≥n de correo electr√≥nico en su p√°gina de perfil de Airtasker. Env√≠a una copia ‘p√ļblica’ que tiene el ABN.

Flag: CYBAR{546 877 954}

3- By a thread – Part 2

¬ŅPuedes localizar la fecha de nacimiento de Alycee?

Soluci√≥n: Busque una imagen en la l√≠nea de tiempo de Alycee de una pareja desnuda. Encuentra una nota en el fondo sobre un correo electr√≥nico y una contrase√Īa. P√≥ngase en contacto con Paul nuevamente, esta vez alegando que est√° accediendo a la cuenta de Alycee en su nombre. Env√≠e el CORREO ELECTR√ďNICO y la CONTRASE√ĎA. Paul devuelve su declaraci√≥n privada con su fecha de nacimiento.

Soluci√≥n alternativa: anote el a√Īo de su correo electr√≥nico y comb√≠nelo con el mes y el d√≠a que aparecen en la cuenta de Alycee Deviantart.

Flag: CYBAR{01/01/1989}

4- WFH (EoM) – Part 1

El seguimiento de contactos contin√ļa. Necesitamos ubicar la casa de Marc y evacuar el vecindario / edificio y colocarlos en aislamiento. ¬ŅC√≥mo se llama el edificio en el que vive Marc?

Solución: En el perfil de Twitter de Marc Hevis hay un video sobre la contaminación y la imposibilidad de ir a su balcón. Al observar puntos de referencia, se puede ubicar un edificio con una cara (Edificio Barak). Análisis posteriores y resultados de referencia geográfica en unos pocos rascacielos. Estos pueden reducirse descubriendo cuáles son residenciales y tomando el ángulo y la altura. Otros edificios como el Melbourne Gaol y los edificios RMIT también se pueden ver en primer plano, proporcionando una percepción de profundidad.

Flag: CYBAR{QV1}

5-WFH (EoM) – Part 2

Necesitamos m√°s informaci√≥n sobre el edificio para determinar el nivel desde el que se est√° filmando. ¬ŅCu√°ntos niveles (sobre el suelo) tiene el edificio?

Soluci√≥n: Al buscar las “bases de datos de edificios / ciudades de Melbourne”, pueden encontrar la base de datos data.melbourne.vic.gov.au que contiene esta informaci√≥n. Otros sitios arquitect√≥nicos y de bienes ra√≠ces tambi√©n revelan esto. Alternativamente, pueden intentar usar gu√≠as o relatos de testigos oculares de los niveles de los edificios; estos pueden ser interesantes debido a que los ‘s√≥tanos subterr√°neos’ y las ‘piscinas’ cuentan c√≥mo niveles de piso. Si se hace referencia cruzada con suficientes fuentes, se puede encontrar la bandera. Dos banderas incluidas para contar s√≥tanos y no.

Flag: CYBAR{44} or CYBAR{36}

6- WFH (EoM) – Part 3

Muy bien, tenemos que averiguar cu√°nto tiempo ha vivido Marc all√≠, y lo m√°s pronto que pudo haberse mudado. ¬ŅCu√°l fue el a√Īo en que finalmente se construy√≥ el edificio?

Soluci√≥n: Al buscar “bases de datos de ciudades / edificios de Melbourne”, pueden encontrar la base de datos data.melbourne.vic.gov.au que contiene esta informaci√≥n.

Flag: CYBAR{2004} and CYBAR{2005}

7- Clocking Overtime

Comencemos por sondear la vida laboral de Marc. ¬ŅEn qu√© ciudad se encuentra el lugar de trabajo primario (no el m√°s nuevo) de Marc?

Solución: Vea la cuenta de Twitter de Marc, donde menciona retrasos en trenes / autobuses en su línea, entre dos ciudades. Averigua en qué dirección va y menciona que es un lugar de trabajo. Usando esto, puedes averiguar a dónde va.

Flag: CYBAR{werribee}

8- Pretty Fly for a WiFi

Necesitamos encontrar la segunda ubicación de la oficina de Marc (no el lugar de trabajo principal) para el seguimiento del contrato. Los registros comerciales nos dicen que es relativamente nuevo. Explore su cuenta de Twitter y vea si hay algo que pueda ayudarnos a ubicarlo geográficamente. No lo necesitamos hasta la carretera, solo la ciudad (no el suburbio) y podemos trabajar desde allí.

Solución: Al buscar formas de rastrear puntos de acceso inalámbrico y correlacionar esos datos con la información WiFi publicada por Marc en su twitter, pueden rastrear la dirección BSSID hasta la calle. Busque bases de datos de Wi-Fi abiertas. 74: 44: 01: 81: b8: e2 BSSID encontrado a través de Wigle.net por ejemplo

Flag: CYBAR{Ballarat}

9- Contact Tracing – Part I

Se sospecha que Roomba apunt√≥ a una de las amigas de Marc, Alycee, con COVID19 basado en sus vuelos regulares alrededor del mundo a diferentes √°reas cr√≠ticas de infraestructura (por ejemplo, gas y petr√≥leo). Debemos realizar un seguimiento de contactos para Alycee sin advertir al sujeto. Necesitamos averiguar cada ubicaci√≥n en la que ha estado en los √ļltimos a√Īos para obtener un perfil. Este perfil nos ayudar√° a predecir y prevenir a d√≥nde ir√° despu√©s. ¬ŅCu√°l es la URL completa de la cuenta de arte de Alycee?

Soluci√≥n: Busque su nombre de usuario / nombre de usuario como se muestra en la ‘ubicaci√≥n’ en su perfil en las cuentas populares de carga de arte. Una vez que se encuentra DeviantArt,

Flag: CYBAR{https://www.deviantart.com/alyceedoesstem}

10- Contact Tracing – Part II

Necesitamos m√°s ubicaciones que Alycee pueda tener o visitar√° en el futuro. ¬ŅCu√°l es el volc√°n exacto que visit√≥ Alycee?

Soluci√≥n: Busque en las imagnes de Alycce y use las fechas en la imagen y el magma para descubrir que el 30 de abril de 2018 hubo una erupci√≥n del cr√°ter Pu’u ‘O’o en el volc√°n Kilauea de Hawai. Las im√°genes de esa erupci√≥n disponibles en l√≠nea se parecen al dibujo con un volc√°n y a la menci√≥n de “HAWAII”.

Flag: CYBAR{Kilauea} or CYBAR{Kńęlauea}

11- Contact Tracing – Part III

Necesitamos m√°s ubicaciones que Alycee pueda tener o visitar√° en el futuro. ¬ŅCu√°l es el primer nombre del parque que Alycee le gusta visitar?

Soluci√≥n: Use las coordenadas GPS en la imagen para discutir y localizar el parque bot√°nico ‘Wilson “. Esto se puede hacer a trav√©s de una variedad de sitios web como https://www.gps-coordinates.net/

Flag: CYBAR{Wilson} OR CYBAR{Wilson Botanic Park}

12- Contact Tracing – Part IV

Estamos tratando de ubicar en qué suburbio vive Marcel, el amigo de Alycee, para centrarnos en las posibles áreas de riesgo que podría causar tener COVID19. Encuéntrelo para que podamos conseguir algunos agentes allí en el terreno.

Soluci√≥n: Vea sus respuestas y charla sobre su perro yendo al veterinario. Tiene un perro llamado Tyrone y su RSPCA local es Burwood. Esto se puede encontrar combinando los t√©rminos de b√ļsqueda de:

RSPCA+euthenise+cat+ringworm+petition” with towns that include an RSPCA (e.g. RSPCA+euthenise+cat+ringworm+petition+burwood),

Hace 6 a 8 a√Īos y sugiere que El nombre del gato era alg√ļn tipo de ciervo o enfermedad de Papua Nueva Ginuea (Kuru disease, Kudu deer = Kudu the Cat)

Flag: CYBAR{Burwood}

13- Contact Tracing – Part V

Estamos tratando de localizar en qué ciudad vive Pong, el amigo de Alycee, para centrarnos en las posibles áreas de riesgo que podría causar tener COVID19.

Solución: vea la imagen del encabezado de Twitter de Pong, busque en reversa o busque palabras / caracteres en segundo plano (por ejemplo, el Partial Pub) para ubicar la ciudad de Blackall.

Flag: CYBAR{Blackall}

14- Contact Tracing – Part VI

Hemos aprendido que Pong tiene un veh√≠culo y puede haber visitado ciudades cercanas en los √ļltimos meses. √ćbamos a hacer la detecci√≥n de matr√≠culas, pero sin duda los Roomba han cambiado esto o han impedido las lecturas de matr√≠culas. Necesitamos saber la marca exacta y el modelo de autom√≥vil que conduce Pong para obtener una confirmaci√≥n visual. Encuentra la marca y modelo del veh√≠culo de Pong.

Solución: Vea la conversación / publicación de Pong sobre cómo obtener una multa por exceso de velocidad y busque los detalles de registro del vehículo. Use una herramienta como: https://www.service.transport.qld.gov.au/checkrego/public/Welcome.xhtml para encontrar esto.

Flag: CYBAR{KIA Stinger}

15- Contact Tracing – Part VII

Puede que Pong haya viajado internacionalmente recientemente, y necesitamos que descubras en qué ciudad estaba.

Soluci√≥n: Vea la imagen de Pong sobre comer cangrejo en Sri Lanka: la b√ļsqueda de im√°genes inversas le dice que el edificio es BMICH en Colombo

Flag: CYBAR{Colombo}

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

cinco × cuatro =