Unique — это устаревшая очень простая задача, созданная diogt для Hack The Box. На момент написания этой статьи испытание было выпущено 841 день назад. Для этой задачи требуются базовые знания анализатора сигналов с помощью Logic 2. Сегодня я буду объяснять, как я решил проблему Unique во взломе HackTheBox. Задача вводится со следующим объяснением.
«Мы нашли машину, но не можем определить, та ли это машина, которую мы искали. Последовательная сеть автомобиля кажется нетронутой, поэтому мы подключились к ней и собрали несколько пакетов. Можете ли вы помочь нам найти VIN автомобиля, который неоднократно передается по сети?»
Учитывая эту информацию, я думаю, можно с уверенностью предположить, что файл содержит захват. Этот захват, вероятно, осуществляется с помощью какой-то автомобильной технологии, такой как CAN-шина.
CAN-шина
Для непосвященных: автомобили используют сеть, называемую CAN-шиной, для связи между различными системами автомобиля. Контроллерная сеть — это сетевой протокол, предназначенный для связи между электронными блоками управления в транспортных средствах. Кроме того, он обеспечивает обмен данными в реальном времени между различными компонентами. Шина CAN использует широковещательную архитектуру с несколькими ведущими устройствами и приоритетными сообщениями, что обеспечивает надежность, отказоустойчивость и масштабируемость.
Файлы Unique
После загрузки zip-архива и его распаковки мне был предоставлен файл .sal. Из предыдущих задач я знал, что этот файл, скорее всего, связан с Logic 2. Однако, если Вы выполните поиск в формате .sal, первый результат, скорее всего, приведет Вас на форум, где объясняется, что это такое. В результате я скачал Logic 2 так же, как и с тех пор, как удалил его. После установки я открыл Logic 2 и открыл файл захвата.
Анализ уникальных сигналов
Logic 2 — отличное приложение, но, к моему стыду, я новичок в нем. Я использовал его несколько раз и имею базовое представление о том, как анализировать снимки. Однако без руководства я бы понятия не имел, что делать. Я надеюсь, что это обнадеживает тех, кто читает это и находится со мной в одной лодке. В любом случае, как уже упоминалось, сигнал, скорее всего, поступает с шины CAN. К счастью, в Logic 2 есть встроенный CAN-анализатор. После импорта захвата Вы должны увидеть каналы сигнала, отображаемые в основной рабочей области. С правой стороны Вы должны увидеть вкладку анализаторов.
Бит-рейт CAN-шины
Здесь Вы можете столкнуться с проблемами, поскольку CAN-анализатор запросит у Вас скорость передачи данных. Очевидно, что эту проблему можно быстро решить с помощью быстрого поиска в Google. Как Вы можете видеть на скриншоте ниже, правильная скорость передачи данных для CAN составляет 125 кбит/с. Однако анализатор запрашивает количество бит в секунду. Что ж, я также использовал Google для выполнения этого преобразования, в результате чего получилось 125000.
Используя эту информацию, я заполнил настройки CAN-анализатора и убедился, что выбран канал 0.
Поиск уникального флага VIN CAN-шины
К сожалению, нет простого способа найти флаг. Вы можете выполнить поиск данных по открытой фигурной скобке, но получите много результатов. К счастью для меня, флаг привлек мое внимание, поскольку я знаком с его форматом. К еще большему сожалению, флаг немного испорчен повторяющимися ненужными данными. На скриншоте ниже видно, что строка CRCEIdCtrl была вставлена несколько раз. Я не знаю, для чего используются эти данные, возможно, я изучу их после этой статьи. Однако удаление этих данных даст Вам следующий флаг.
|
1 |
HTB{v1n_c42_h4ck1n9_15_1337!*0^} |
![[Мои инструменты] - Скрипт для анализа уязвимостей в веб-сайтах на языке Ruby](https://timcourse.ru/wp-content/uploads/2024/09/66e6afb95f08680001873380-500x250.webp)
![[Мои инструменты] - Генератор пейлоадов, на языке программирования Rust](https://timcourse.ru/wp-content/uploads/2024/09/66e54a987f82d7000176209c-500x250.webp)
