前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >VSEC车联网安全CTF挑战(一)

VSEC车联网安全CTF挑战(一)

原创
作者头像
yichen
发布2024-07-12 15:45:54
3990
发布2024-07-12 15:45:54
举报
文章被收录于专栏:陈冠男的游戏人生

前排提示,文中有一部分 candump 放在后台执行是因为我当时想不到发送的时候同时监视 candump 的方法,只能先写到日志里然后发完指令后查看日志文件

后来发现竟然有 python-can 这个库,一定程度上解决了这个问题,但是就发个包还要改脚本也挺麻烦的,后来发现这个终端是 tmux,所以可以自己分割窗口,比如执行:tmux split-window 会分为上下两个窗格,tmux split-window -h 会分为左右两个窗格,后续可以通过快捷键切换窗格,例如分割为左右两个窗格后可以先按下 ctrl+b 再按方向键的 ← → 来切换

注册

先在这里:https://vsec.blockharbor.io/ 注册账号登陆后点击 Capture the Flag

跳转到这个界面选择:Proving Grounds

会跳转到一个 CTFd 平台,就可以答题啦

Getting Started

Can you find the interface?

代码语言:txt
复制
题目描述:This challenge is within the Harborbay vehicle simulator on VSEC. From the home page, enter HarborBay. Select the Mach-E UDS Challenge Simulation, then launch the terminal.
What is the name of the CAN interface available on the virtual terminal?
翻译:此挑战在 VSEC 上的 Harborbay 车辆模拟器中进行。从主页进入 HarborBay。选择 Mach-E UDS 挑战模拟,然后启动终端。
虚拟终端上可用的 CAN 接口名称是什么?

这题需要我们在车辆模拟器中进行,回到 VSEC 平台,选择 Garage

选择 UDS Challenge (simulation)

再点击 Open Terminal 会打开一个终端

这就来到了操作的终端,感觉目前大多数在 linux 平台操作 CAN 总线都是先将 CAN 总线接口映射到 socketCAN,比如 pcan 可以用:ip link set can0 up type can bitrate 500000

想要看 CAN 接口名称可以在终端输入 ifconfig 或者 ip link,得到 flag:vcan0

Arbitration

代码语言:txt
复制
题目描述:This challenge is within the Harborbay vehicle simulator on VSEC. From the home page, enter HarborBay. Select the Mach-E UDS Challenge Simulation, then launch the terminal.
What is the Arbitration ID of the CAN frame being sent periodically on the CAN interface?
翻译:本次挑战在 VSEC 上的 Harborbay 车辆模拟器中进行。从主页进入 HarborBay。选择 Mach-E UDS 挑战模拟,然后启动终端。
在 CAN 接口上定期发送的 CAN 帧的仲裁 ID 是什么?

想要看 CAN 总线上发的什么可以使用 candump 指定特定的 CAN 接口,监听 CAN 总线上的数据,可以看到定期发送的 CAN 数据,ID 为 59E,因此 flag 为 59E

Data Field 1

代码语言:txt
复制
题目描述:This challenge is within the Harborbay vehicle simulator on VSEC. From the home page, enter HarborBay. Select the Mach-E UDS Challenge Simulation, then launch the terminal.
How many bytes of data are in the data field of the CAN frame being sent periodically on the CAN interface?
翻译:此挑战在 VSEC 上的 Harborbay 车辆模拟器中进行。从主页进入 HarborBay。选择 Mach-E UDS 挑战模拟,然后启动终端。
在 CAN 接口上定期发送的 CAN 帧的数据字段中有多少字节数据?

问你定期发送 CAN 帧的 DLC(Data Length Code)是多少,也就是 数据的长度,同样使用 candump vcan0 可以得到答案为 2

Data Field 2

代码语言:txt
复制
题目描述:This challenge is within the Harborbay vehicle simulator on VSEC. From the home page, enter HarborBay. Select the Mach-E UDS Challenge Simulation, then launch the terminal.
What is the value of the data field of the CAN frame being sent periodically on the CAN interface? Format: XXYY
翻译:此挑战在 VSEC 上的 Harborbay 车辆模拟器中进行。从主页进入 HarborBay。选择 Mach-E UDS 挑战模拟,然后启动终端。
在 CAN 接口上定期发送的 CAN 帧的数据字段的值是多少?格式:XXYY

数据就是 9E10

Message Frequency

代码语言:txt
复制
题目描述:This challenge is within the Harborbay vehicle simulator on VSEC. From the home page, enter HarborBay. Select the Mach-E UDS Challenge Simulation, then launch the terminal.
What is the frequency that the periodic CAN frame is transmit at? (in Hz)
翻译:此挑战在 VSEC 上的 Harborbay 车辆模拟器中进行。从主页进入 HarborBay。选择 Mach-E UDS 挑战模拟,然后启动终端。
周期性 CAN 帧的传输频率是多少?(单位为 Hz)

使用 candump -l vcan0 可以将 CAN 总线数据捕获为一个 log 文件,查看该 log 文件会有每条 CAN 数据记录的时间,题目问周期性 CAN 帧的传输频率,感觉不可能算的多精确,看上去基本就是一秒一个,所以试了一下答案就是 1...

OSINT

what is a great default password?

代码语言:txt
复制
题目描述:???
Minus 1 million points if this is your actual password.
翻译:???
如果这是您的实际密码,则扣除 100 万分。

嗯.. 一开始以为三个问号表示的是三个字符,试了试 123 啥的不行,随手试了试 admin、password,结果是 password

Founding Fathers

代码语言:txt
复制
题目描述:When was Block Harbor founded?
翻译:Block Harbor 是什么时候建立的?

搜一下 Block Harbor 在官网找到介绍,可以看到是 2014 年建立的

Vehicle OSINT

Finding a VIN

代码语言:txt
复制
题目描述:Here's a license plate "DCR 660", it is registered in Michigan. Can you find the VIN?
翻译:这是车牌“DCR 660”,注册地为密歇根州。你能找到 VIN 吗?

以 "DCR 660"、"Michigan"、"VIN" 为关键词在 google 搜索,发现有个叫车牌查询的网站

进来之后按车牌查询,注意不要带空格,选择密歇根州

查询得到 VIN 码:YV4A22PK1H1184823

Make and model

代码语言:txt
复制
题目描述:Here's a license plate "DCR 660", it is registered in Michigan. What is the make and model?
Format: year-make-model
翻译:这是牌照“DCR 660”,在密歇根州注册。品牌和型号是什么?
格式:年份-品牌-型号

嗯.. 在刚才的网站已经有了:2017-VOLVO-XC90

Manufactured at?

代码语言:txt
复制
题目描述:Here's a license plate "DCR 660", it is registered in Michigan. Where was it manufactured at?
Format: City, Country
翻译:这是车牌“DCR 660”,在密歇根州注册。它是在哪里制造的?
格式:城市,国家

上一个网站信息有限,且要收费... 这个网站信息比较全:https://www.lookupaplate.com/michigan/DCR660/

可以看到城市和国家分别是:TORSLANDA 和 SWEDEN,因此 flag 为:TORSLANDA, SWEDEN(注意逗号后面的空格...)

Imported when?

代码语言:txt
复制
题目描述:Here's a license plate "DCR 660", it is registered in Michigan. When was this car imported to the US?
Format: dd-mm-yyyy
翻译:这是车牌“DCR 660”,在密歇根州注册。这辆车什么时候进口到美国的?
格式:dd-mm-yyyy

实在找不到好用的网站查询,基本都要花钱,然后直接搜了搜 VIN 码,找到了这么个网页:https://www.zauba.com/USA-import-v/shipment-date-2017-05-01T00%3A00%3A00Z/country-SE-data.html,展开详情后搜索 VIN 码定位到具体的日期:2017 年 5 月 11 号,flag 为:11-05-2017

Mac Track!

代码语言:txt
复制
题目描述:We've managed to identify the MAC address of a vehicle of interest, can you help us track down where it was located on December 8'th, 2022? We need the latitude and longitude to two decimal places.
MAC: 2A:38:5C:91:E5:27
Hint: format XX.XX,XX.XX
翻译:我们已成功识别出相关车辆的 MAC 地址,您能帮我们追踪它在 2022 年 12 月 8 日的位置吗?我们需要精确到小数点后两位的纬度和经度。
MAC:2A:38:5C:91:E5:27
提示:格式 XX.XX,XX.XX

这题需要用到 https://wigle.net 这个网站,注册账号后点击 View 下面的 Advanced Search 将题目给出的 MAC 地址输进去查询

查到之后点击去会显示一个结果列表

找到 2022 年 12 月的经纬度信息42.34 和 -83.00,然后需要四舍五入... 所以 flag 为:42.35,-83.01

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 注册
  • Getting Started
    • Can you find the interface?
      • Arbitration
        • Data Field 1
          • Data Field 2
            • Message Frequency
            • OSINT
              • what is a great default password?
                • Founding Fathers
                • Vehicle OSINT
                  • Finding a VIN
                    • Make and model
                      • Manufactured at?
                        • Imported when?
                          • Mac Track!
                          领券
                          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档