Born to run es un level que me encantó. Tranquilamente podría haber sido un level de HackIt y no de SolveIt. Nos pasan un fichero level.bin:
http://ikasten.io/images/ee33_level.bin
que a primera vista no nos dice nada:
$ file level.bin
level.bin: data
Pero, como siempre, el comando strings te ayudará:
$ strings level.bin| grep «V» | grep «2»
*Ver S1.20*
UV2C
#V2 x
Xf2V12
xuuvWdVgXueUHFUFWTDT7BB2#»
fUEVE4T4VR4Dd$3$\&DED5%#55BB2#»
+$WVE»XGE$hUV»xdT#xeD#XEF»XV5#wF5″X5D#7E5″722$»
VFV%Fe2#EBT»5%$$E45″T3$$FD
d’d+d/Z’V’R’Z1Z5Z9P1L1H1D1@1\<14\<2?2C4F8H\
2V$BbE
XLLRRVV,^#»2\
Solve It 2: Born to Run (resuelto por 25 equipos)
Y si buscamos *Ver S1.20* en Google, cantamos bingo:
Ese string en concreto solo sale en algunas ROM de SNES. Así que estamos hablando de un volcado de un cartucho SNES. Tras unas cuantas vueltas (buscaba un emulador de SNES para macOS) encontré OpenEmu: https://openemu.org/
Cambiamos la extensión de .bin a .smc (por alguna extraña razón OpenEmu no tragaba con level.bin simplemente porque no le gustaba la extensión) y… nos ponemos a jugar al Super Mario Kart 🙂
En Linux podemos usar snes9x
Aquí he de decir que me vicié un poco al juego… pero era por una buena causa! Pensé que si quedaba primero me saldría algún mensaje con la flag. Pero no… quedé primero, pero no hubo flag:
Así que hubo que recurrir a técnicas de HackIt (!). Abriendo la ROM con el editor EpicEdit, ¡sorpresa!:
Addendum
NavarParty usó un plugin de cheating para poder saltarse paredes que les permitió ver la flag mientras jugaban por el level. Brilliant!