Nous en avons couvert un autre défi de piratage matériel de hackthebox où nous avons analysé un fichier de signal capturé à l’aide d’une radio définie par logiciel. Nous avons utilisé des outils d'analyse radio définis par logiciel tels que rtl_433 et inspectrum pour décoder et extraire les données pertinentes de la capture de données. Cela a conduit à l’extraction de données hexadécimales qui, une fois décodées, ont donné le drapeau de défi.

Description du défi

Nous avons trouvé le garage où certains cybercriminels ont toutes leurs affaires à l'aide d'un appareil SDR (radio définie par logiciel). Nous avons capturé le signal de la clé à distance qui ouvre maintenant le garage. Pouvez-vous nous aider à l’analyser ?

Obtenir des notes OSCP

Transcription vidéo

Nous recevons un exemple de fichier à virgule flottante avec l'extension .cf32 qui représente un fichier de capture de données contenant des informations de signal capturées par une radio définie par logiciel.
Ce type de fichiers peut désormais être analysé à l'aide d'un programme conçu pour analyser les données radio définies par logiciel. Nous allons utiliser rtl_433 qui est plus qu’un simple outil utilisé pour analyser les signaux. C'est également un outil utilisé pour recevoir des données, donc comme vous le voyez, la description indique un récepteur de données générique et de nombreuses options fournies par l'outil en font plus qu'un simple outil d'analyse des captures de données.
On peut utiliser rtl_433 -h commande pour récupérer le menu d'aide et nous pouvons utiliser rtl_433 fichiersignal.cf33 -A pour décoder un fichier de capture de données. La valeur hexadécimale que nous avons trouvée, nous pouvons la transmettre à Cyberchef et la décoder pour extraire le drapeau de défi.

Une autre méthode d'analyse des données de signal capturées par la radio définie par logiciel consiste à utiliser inspecter qui est un outil d'analyse des signaux capturés, principalement à partir de récepteurs radio définis par logiciel. Désormais, inspectrum est davantage orienté vers la visualisation du signal et l'analyse des fréquences du signal que vers la simple visualisation des données brutes dans les captures comme dans le cas de rtl_433.

Vidéo pas à pas

, , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles