OAS Cyber Americas 2026 - Hash Fengshui
- Event: OAS Cyber Americas 2026
- Name: Hash Fengshui
- Category: Web
Problem statement
Los desarrolladores insisten en que es segura.
Tienen hash, API y todas las palabras de moda adecuadas, todo lo que parece un DevSecOps sólido. Sobre el papel, es infalible.
Pero la seguridad no se basa en las apariencias, en algún lugar de este sistema, un hash está haciendo más de lo que debería… o menos de lo que dice. Quizás sea predecible. Quizás se esté utilizando mal. Quizás solo esté ahí para que todos se sientan seguros.
Tu trabajo no es admirar el diseño. Es desmantelarlo.
No hay exploits que te den. No hay puntos de entrada obvios. Solo lógica, patrones y un sistema que confía demasiado en su propia implementación.
Para acceder al reto, haz click en el siguiente enlace: https://challenges.hackrocks.com/hashfeng
Hints
Pista nº 1
Quizás no haya necesidad de complicarse. No te fíes de los hash a primera vista.
Pista nº 2
El mecanismo es muy complejo y similar al blockchain.
Pista nº 3
Itera toda la string.printable.