https://cibersecuni.org/blog/Recent content in Blog & Writeups CTF on CiberSecUNI — Comunidad de Ciberseguridad del PerúHugoes-PESat, 14 Feb 2026 18:30:00 -0500https://cibersecuni.org/blog/2026-02-14-tutorial-introduccion-a-pwn/Sat, 14 Feb 2026 18:30:00 -0500https://cibersecuni.org/blog/2026-02-14-tutorial-introduccion-a-pwn/<h2 id="qué-es-pwn">¿Qué es pwn?</h2> <p>En el mundo CTF, <strong>pwn</strong> (de &ldquo;owning&rdquo; un sistema) se refiere a explotar binarios. La idea es encontrar una falla de programación —típicamente en C— que te permita controlar la ejecución del programa.</p>https://cibersecuni.org/blog/2025-11-30-writeup-metared-ez-pickle/Sun, 30 Nov 2025 20:00:00 -0500https://cibersecuni.org/blog/2025-11-30-writeup-metared-ez-pickle/<h2 id="descripción-del-reto">Descripción del reto</h2> <p>El challenge nos entregaba un Flask muy compacto que recibía un parámetro <code>data</code> por POST, lo decodificaba en base64 y lo pasaba directamente a <code>pickle.loads()</code>. La descripción decía: <em>&ldquo;Solo te dejé un input. ¿Qué tan malo puede ser?&rdquo;</em>. Bastante malo, como veremos.</p>https://cibersecuni.org/blog/2025-11-23-anuncio-black-alpaca-2025/Sun, 23 Nov 2025 10:00:00 -0500https://cibersecuni.org/blog/2025-11-23-anuncio-black-alpaca-2025/<h2 id="llega-la-edición-2025">Llega la edición 2025</h2> <p>Después de seis años organizando la conferencia que hoy lleva el nombre <strong>Black Alpaca Security Conference</strong> (antes CiberSecConf), volvemos con una edición que promete ser la más ambiciosa hasta la fecha.</p>