经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 其他 » 网络安全 » 查看文章
ev3_basic——HITCON CTF 2018
来源:cnblogs  作者:B1u3Buf4  时间:2018/10/22 16:21:48  对本文有异议

[MISC]

EN-US

This challenge provides a jpg file and a pklg file. The jpg is shown a part of string on LEGO EV3 device. Length of the string, I guess, might be 58. EV3 is supported USB or Bluetooth connection. Bluetooth connection is hinted in the pklg file opened with Wireshark. Transmission is wored between two RFCOMM protocol entities. There are two types in all RFCOMM packages. Much attention should be focused on "Sent", while the "Rcvd" packages are botrh same like each other.

There are three different length of packages: 32, 33, 34. After analysising, I notice three key position, shown below (I called them in turn as: Order in group, Group number, Data):

if length == 32:

  1.       Order in group        0x81  Group number  0x84  Data

if length == 33:

  1. 0x81  Order in group        0x81  Group number  0x84  Data

if length == 34:

  1. 0x82  Order in group  0x00  0x81  Group number  0x84  Data

Sort them by Group number at first. If equal, sorted by Order in group

  1. h,b0017 2711 0a 28 68
  2. i,b0017 2711 14 28 69
  3. t,b0017 2711 1e 28 74
  4. c,c0018 2912 28 28 63
  5. o,c0018 2912 32 28 6f
  6. n,c0018 2912 3c 28 6e
  7. {,c0018 2912 46 28 7b
  8. m,c0018 2912 50 28 6d
  9. 1,c0018 2912 5a 28 31
  10. n,c0018 2912 64 28 6e
  11. d,c0018 2912 6e 28 64 
  12. 5,c0018 2912 78 28 35 
  13. t,d0019 2b13 82 28 74
  14. 0,d0019 2b13 8c 28 30 
  15. r,d0019 2b13 96 28 72
  16. m,d0019 2b13 a0 28 6d 
  18. _,b0017 2711 0a 36 5f
  19. c,b0017 2711 14 36 63 
  20. o,b0017 2711 1e 36 6f
  21. m,c0018 2912 28 36 6d
  22. m,c0018 2912 32 36 6d 
  23. u,c0018 2912 3c 36 75
  24. n,c0018 2912 46 36 6e
  25. i,c0018 2912 50 36 69
  26. c,c0018 2912 5a 36 63
  27. a,c0018 2912 64 36 61
  28. t,c0018 2912 6e 36 74
  29. i,c0018 2912 78 36 69
  30. o,d0019 2b13 82 36 6f
  31. n,d0019 2b13 8c 36 6e
  32. _,d0019 2b13 96 36 5f 
  33. a,d0019 2b13 a0 36 61
  35. n,b0017 2711 0a 44 6e
  36. d,b0017 2711 14 44 64
  37. _,b0017 2711 1e 44 5f 
  38. f,c0018 2912 28 44 66
  39. i,c0018 2912 32 44 69
  40. r,c0018 2912 3c 44 72 
  41. m,c0018 2912 46 44 6d
  42. w,c0018 2912 50 44 77
  43. a,c0018 2912 5a 44 61
  44. r,c0018 2912 64 44 72
  45. e,c0018 2912 6e 44 65
  46. _,c0018 2912 78 44 5f 
  47. d,d0019 2b13 82 44 64
  48. e,d0019 2b13 8c 44 65 
  49. v,d0019 2b13 96 44 76 
  50. e,d0019 2b13 a0 44 65
  52. l,b0017 2711 0a 52 6c
  53. o,b0017 2711 14 52 6f
  54. p,b0017 2711 1e 52 70
  55. e,c0018 2912 28 52 65
  56. r,c0018 2912 32 52 72
  57. _,c0018 2912 3c 52 5f
  58. k,c0018 2912 46 52 6b
  59. i,c0018 2912 50 52 69
  60. t,c0018 2912 5a 52 74
  61. },c0018 2912 64 52 7d

ZH-CN

题目给了一个图片和一个流量包。

图片给了一个乐高LEGO EV3设备。屏幕上有"hitcon{"开头的字样,中间有单独字符和间隔,看来是关键是要找字符了。顺带根据间隔的位置,大致数出来每行可能有16个字符,最后一行是10个字符,一共是58个。查了一下这个设备,支持USB、蓝牙等方式连接,然后再流量包里也看到被wireshark识别出来的HCI和RFCOMM。数量最多的那种包可能只是一个调试器日志。其他信息,可以看到出题人是用mac下的python连接的,不过这没什么用。

简单介绍一下这几个协议的关系。

所以基本确定了数据在RFCOMM协议中。基本为两种包,一种是发送,另一个是接受确认。接受确认基本都一样,很短,辨识度很高,所以不会有信息。就剩下sent发送包。然后就找到了"{"和"}",信息在send里,基本就坐实了。

send分为三种长度,分别是32,33,34。
三种数据包的如下

圈出来三者的含义我姑且定义为分别表示了组内序号,组号,字符:

变化的部分有价值的主要是组内序号的部分
32的:直接是组内讯号
33的:组内序号前加了0x81
34的:组内序号前加了0x82,序号后加了0x00

摘出来数据后排序即可。至此解出。下附结果

  1. h,b0017 2711 0a 28 68
  2. i,b0017 2711 14 28 69
  3. t,b0017 2711 1e 28 74
  4. c,c0018 2912 28 28 63
  5. o,c0018 2912 32 28 6f
  6. n,c0018 2912 3c 28 6e
  7. {,c0018 2912 46 28 7b
  8. m,c0018 2912 50 28 6d
  9. 1,c0018 2912 5a 28 31
  10. n,c0018 2912 64 28 6e
  11. d,c0018 2912 6e 28 64 
  12. 5,c0018 2912 78 28 35 
  13. t,d0019 2b13 82 28 74
  14. 0,d0019 2b13 8c 28 30 
  15. r,d0019 2b13 96 28 72
  16. m,d0019 2b13 a0 28 6d 
  18. _,b0017 2711 0a 36 5f
  19. c,b0017 2711 14 36 63 
  20. o,b0017 2711 1e 36 6f
  21. m,c0018 2912 28 36 6d
  22. m,c0018 2912 32 36 6d 
  23. u,c0018 2912 3c 36 75
  24. n,c0018 2912 46 36 6e
  25. i,c0018 2912 50 36 69
  26. c,c0018 2912 5a 36 63
  27. a,c0018 2912 64 36 61
  28. t,c0018 2912 6e 36 74
  29. i,c0018 2912 78 36 69
  30. o,d0019 2b13 82 36 6f
  31. n,d0019 2b13 8c 36 6e
  32. _,d0019 2b13 96 36 5f 
  33. a,d0019 2b13 a0 36 61
  35. n,b0017 2711 0a 44 6e
  36. d,b0017 2711 14 44 64
  37. _,b0017 2711 1e 44 5f 
  38. f,c0018 2912 28 44 66
  39. i,c0018 2912 32 44 69
  40. r,c0018 2912 3c 44 72 
  41. m,c0018 2912 46 44 6d
  42. w,c0018 2912 50 44 77
  43. a,c0018 2912 5a 44 61
  44. r,c0018 2912 64 44 72
  45. e,c0018 2912 6e 44 65
  46. _,c0018 2912 78 44 5f 
  47. d,d0019 2b13 82 44 64
  48. e,d0019 2b13 8c 44 65 
  49. v,d0019 2b13 96 44 76 
  50. e,d0019 2b13 a0 44 65
  52. l,b0017 2711 0a 52 6c
  53. o,b0017 2711 14 52 6f
  54. p,b0017 2711 1e 52 70
  55. e,c0018 2912 28 52 65
  56. r,c0018 2912 32 52 72
  57. _,c0018 2912 3c 52 5f
  58. k,c0018 2912 46 52 6b
  59. i,c0018 2912 50 52 69
  60. t,c0018 2912 5a 52 74
  61. },c0018 2912 64 52 7d
 友情链接:直通硅谷  点职佳  北美留学生论坛

网络安全热门文章

  • AI: Web: 2 Vulnhub Walkthrough - APT-101
  • 各类黑客大马默认密码后门
  • 蓝凌OA前台任意文件读取漏洞利用
  • 银河麒麟SP2 auditd服务内存泄露问题
  • confluence 挖矿木马应急响应 - APT-101
  • 信息安全题目整理(1)
  • 时间同步(NTP/PTP)技术原理介绍
  • apache log4j2 漏洞复现linux【纯详版】
  • Kali proxychains
  • 使用tor实现对网络的匿名访问

    • 网络安全推荐文章

  • 异构数据源数据同步 → 从源码分析 DataX 敏感信息的加解密
  • FFmpeg开发笔记(三十八)APP如何访问SRS推流的RTMP直播地址
  • Vulnhub-ICA01
  • 劫持TLS绕过canary && 堆和栈的灵活转换
  • 第二届黄河流域网络安全技能挑战赛Web_wirteup
  • 深入理解高级加密标准(Advanced Encryption Standard)
  • 渗透测试-信息收集
  • RC4Drop加密技术:原理、实践与安全性探究
  • 知名压缩软件 xz 被植入后门,黑客究竟是如何做到的?
  • 《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(1)-初识Wireshark - 北京-宏哥

    • 本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

    W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
    关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
    皖ICP备17017327号-2 皖公网安备34020702000426号