🏴☠️
Instruções para participação do CTF de Hardware Hacking do LHC e Hack in Cariri
Segunda quinzena de Dezembro:
- Plataforma de registro.
- Acesso ao hardware no Hackerspace ou com a equipe Hack in Cariri.
Antes de enviar sinalizadores, você precisa descobrir o endereço MAC Bluetooth do seu dispositivo. Aqui estão alguns comandos de exemplo para ajudar você a encontrar seu dispositivo:
Descobrir MAC usando hcitool:
sudo hcitool lescan
Descubrir MAC usando bettercap:
sudo bettercap
> ble.recon on
Agora que você encontrou o endereço MAC do seu dispositivo, pode se comuincar com ele. Antes de começarmos com as os desafaios das flags, vamos ver como podemos ver a pontual atual. PAra que ver aonde você está no CTF, você pode ler o identificador 42 do dispositivo para ver quantas flags você possui (computada). A seguir, alguns comandos de exemplo sobre o como visualizar sua pontuação atual. Certifique-se de substituir o endereço MAC nos comandos de exemplo pelo endereço MAC do seus dispositivo.
Mostrar pontuação com o gatttool:
gatttool -b de:ad:be:ef:be:f1 --char-read -a 0x002a|awk -F':' '{print $2}'|tr -d ' '|xxd -r -p;printf '\n'
Mostrar pontuação com o bettercap (requires > ble.recon on first):
> ble.enum de:ad:be:ef:be:f1
OK!. Vamos as flags! Todas as flags são somas MD5 truncadas para 20 caracteres para evitar os limites de MTU impostos por alguns hardware. Elas podem ser enviadas ao servidor gatt no identificador 44. A seguir, exemplos de como enviar uma flag. Certifique-se de substitutir o endereço MAC nos comandos de exemplo pelo endereço MAC correto do seu dispositivo:
Enviando usando gatttool:
gatttool -b de:ad:be:ef:be:f1 --char-write-req -a 0x002c -n $(echo -n "some flag value"|xxd -ps)
Enviando usando bettercap (requires > ble.recon on first):
> ble.write de:ad:be:ef:be:f1 ff02 "some flag value"
| Flag | Descrição | Dicas |
|---|---|---|
| Flag 1 | 🇧🇷 Esta bandeira é um presente ! / 🇺🇸 This flag is a gift! | Detalhes |
| Flag 0x002e | 🇧🇷 Aprenda a ler identificadores/ 🇺🇸 Learn how to read handles | Detalhes |
| Flag 0x0030 | 🇧🇷 Leia o identificador puzzle divertido / 🇺🇸 Read handle puzzle fun | Detalhes |
| Flag 0x0016 | 🇧🇷 Saiba mais sobre atributos de dispositivos detectáveis / 🇺🇸 Learn about discoverable device attributes | Detalhes |
| Flag 0x0032 | 🇧🇷 Aprenda sobre leitura e escrita em identificadores / 🇺🇸 Learn about reading and writing to handles | Detalhes |