#59
Global 2026
#2
Colombia 2026
257
Puntos 2026
15
Miembros
Plataformas
CTFtime
Perfil del equipo Bugs B0unt3r. Historial de eventos, puntos y ranking global.
Bugs B0unt3r — Stats (ctftime)
Año
2026
Rank global
#59
Rank Colombia
#2
Puntos
256.984
Eventos
24
Pais
🇨🇴 Colombia
Año
2025
Rank global
#390
Rank Colombia
#1
Puntos
153.651
Eventos
67
Pais
🇨🇴 Colombia
Año
2024
Rank global
#591
Rank Colombia
#1
Puntos
82.198
Eventos
78
Pais
🇨🇴 Colombia
// fuente: ctftime.org/team/211637 //
Challenges Resueltos (seleccion)
APKrypt
MOBILE REV
400 pts
Mobile Challenge
APK con flag cifrada en SharedPreferences.
Frida hook en
Frida hook en
decrypt() → flag en plaintext en logcat
Don't Overreact
MOBILE REV
375 pts
Mobile Challenge
React Native app con bundle JS ofuscado.
metro bundler output desofuscado manualmente → API key hardcodeada en index.android.bundle
Pinned
MOBILE
300 pts
Mobile Challenge
SSL pinning implementado con
Frida script para bypass de pinning → intercepcion con Burp → flag en response header
TrustManager custom.Frida script para bypass de pinning → intercepcion con Burp → flag en response header
Anchored
MOBILE REV
350 pts
Mobile Challenge
APK con logica de validacion en libreria nativa
jadx para el wrapper Java + Ghidra en la lib → algoritmo de check reversado → keygen
.so.jadx para el wrapper Java + Ghidra en la lib → algoritmo de check reversado → keygen
JWT None Algorithm
WEB
500 pts
Web Challenge
JWT con algoritmo
forjamos token admin sin firma → acceso a panel restringido
none aceptado en verificacion.forjamos token admin sin firma → acceso a panel restringido
SSRF Internal
WEB
600 pts
Web Challenge
Endpoint de fetch sin validacion de URL.
http://169.254.169.254/latest/meta-data/ → credenciales IAM → flag en S3
Broken Auth
WEB
450 pts
Web Challenge
Reset de password con token predecible (timestamp en base64).
token generado para cuenta admin → cambio de password → flag en dashboard
token generado para cuenta admin → cambio de password → flag en dashboard
GraphQL Introspection
WEB
425 pts
Web Challenge
API GraphQL con introspection habilitada en produccion.
query
query
__schema → campo adminSecret no documentado → flag
Steganography 101
MISC
200 pts
Misc Challenge
PNG con datos embebidos en LSB.
zsteg + exiftool → flag en metadata comentario 🙄
zsteg + exiftool → flag en metadata comentario 🙄
// sin spoilers utiles //
Categorias Favoritas
✦ si hay una flag, la voy a encontrar. eventualmente. ✦
cabr4@ctf:~$ cat flag.txt
CTF{Bugs_B0unt3r}
cabr4@ctf:~$ █
CTF{Bugs_B0unt3r}
cabr4@ctf:~$ █
