Ne abbiamo coperto un altro sfida di hacking hardware da hackthebox dove abbiamo analizzato un file di segnale catturato utilizzando la radio definita dal software. Abbiamo utilizzato strumenti di analisi radio definiti dal software come rtl_433 e inspectrum per decodificare ed estrarre i dati rilevanti dall'acquisizione dei dati. Ciò ha portato all'estrazione di dati esadecimali che, una volta decodificati, hanno prodotto la bandiera di sfida.
Descrizione della sfida
Abbiamo trovato il garage dove alcuni criminali informatici tengono tutte le loro cose utilizzando un dispositivo SDR (radio definita dal software) e abbiamo catturato il segnale dalla chiave remota che ora apre il garage. Ci aiutate ad analizzarlo?
Trascrizione video
Ci viene fornito un file di esempio in virgola mobile con estensione .cf32 che rappresenta un file di acquisizione dati contenente informazioni sul segnale catturato da una radio definita dal software.
Ora questo tipo di file può essere analizzato utilizzando un programma designato per l'analisi dei dati radio definiti dal software. Utilizzeremo rtl_433 che è più di un semplice strumento utilizzato per analizzare i segnali. È anche uno strumento utilizzato per ricevere dati, quindi come vedi la descrizione dice ricevitore dati generico e ci sono molte opzioni fornite dallo strumento che lo rendono più di un semplice strumento per analizzare le acquisizioni di dati.
Possiamo usare rtl_433 -h comando per recuperare il menu di aiuto e possiamo usarlo rtl_433 filesegnale.cf33 -A per decodificare un file di acquisizione dati. Il valore esadecimale che abbiamo trovato possiamo fornirlo a cyberchef e decodificarlo per estrarre la bandiera della sfida.
Si utilizza un altro metodo per analizzare i dati del segnale acquisiti dalla radio definita dal software ispettore che è uno strumento per analizzare i segnali catturati, principalmente da ricevitori radio definiti dal software. Ora Inspectrum è più orientato alla visualizzazione del segnale e all'analisi delle frequenze del segnale più che alla semplice visualizzazione dei dati grezzi nelle acquisizioni come nel caso di rtl_433.
Videoprocedura dettagliata
