Wir haben einen weiteren Hardware-Hacking-Herausforderung von Hackthebox, wo wir eine Signaldatei analysierten, die mit Software Defined Radio erfasst wurde. Wir verwendeten Software Defined Radio-Analysetools wie rtl_433 und inspectrum, um relevante Daten aus der Datenerfassung zu dekodieren und zu extrahieren. Dies führte zur Extraktion von Hex-Daten, die beim Dekodieren das Challenge-Flag ergaben.

Beschreibung der Herausforderung

Wir haben die Garage gefunden, in der einige Cyberkriminelle ihre ganzen Sachen haben. Mithilfe eines SDR-Geräts (Software Defined Radio) haben wir das Signal vom Funkschlüssel abgefangen, der jetzt die Garage öffnet. Können Sie uns bei der Analyse helfen?

OSCP-Notizen abrufen

Video-Transkript

Wir erhalten eine Gleitkomma-Beispieldatei mit der Erweiterung .cf32, die eine Datenerfassungsdatei mit Signalinformationen darstellt, die von einem softwaredefinierten Radio erfasst wurden.
Diese Art von Dateien können nun mit einem Programm analysiert werden, das für die Analyse von softwaredefinierten Radiodaten vorgesehen ist. Wir verwenden rtl_433 Das ist mehr als nur ein Tool zur Signalanalyse. Es ist auch ein Tool zum Empfangen von Daten. Wie Sie sehen, spricht die Beschreibung von einem generischen Datenempfänger. Das Tool bietet viele Optionen, die es zu mehr als nur einem Tool zur Analyse von Datenerfassungen machen.
Wir können benutzen rtl_433 -h Befehl zum Aufrufen des Hilfemenüs und wir können verwenden rtl_433 signalfile.cf33 -A um eine Datenerfassungsdatei zu dekodieren. Den gefundenen Hex-Wert können wir an cyberchef weitergeben und dekodieren, um das Challenge-Flag zu extrahieren.

Eine weitere Methode zur Analyse von Signaldaten, die von Software Defined Radio erfasst werden, ist die Verwendung Inspektion Dabei handelt es sich um ein Tool zum Analysieren erfasster Signale, hauptsächlich von softwaredefinierten Radioempfängern. Inspectrum ist jetzt eher auf die Anzeige des Signals und die Analyse der Signalfrequenzen ausgerichtet als nur auf die Anzeige der Rohdaten in den Aufnahmen wie im Fall von rtl_433.

Video-Komplettlösung

, , ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen