green_bar.png Save The Earth! Save The Earth! - 地球環境を守ろう! Save The Earth! green_bar.png
English

URL: https://2023.irisc.tf/home

397点を獲得し、最終順位は167位でした。

irisctf_2023_score.png
irisctf_2023_score2.png



主に、Network カテゴリのpcap問題に挑戦しました。

難しかった残りの2問(“Needle in the Haystack Secure” と “MICHAEL”)は、それなりに頑張ったんですが解けませんでした。。





[Network]: wi-the-fi (247 points)

Challenge

You’re probably used to pcaps captured at layer 3 in promiscuous mode, but do you know what to do with a pcap captured at layer 2 in monitor mode?

Attachment:

  • BobertsonNet.cap

Solution

WiFi通信なので、Aircrack-ng を使います。これは、過去にも何度かやってます。

参考:


$ aircrack-ng BobertsonNet.cap -w /usr/share/wordlists/rockyou.txt
Reading packets, please wait...
Opening BobertsonNet.cap
Read 20980 packets.

   #  BSSID              ESSID                     Encryption

   1  A0:28:ED:C3:CC:C1  BobertsonNet              WPA (1 handshake)

Choosing first network as target.

Reading packets, please wait...
Opening BobertsonNet.cap
Read 20980 packets.

1 potential targets

                               Aircrack-ng 1.6

      [00:00:04] 14469/14344392 keys tested (3623.73 k/s)

      Time left: 1 hour, 5 minutes, 54 seconds                   0.10%

                           KEY FOUND! [ billybob1 ]


      Master Key     : 84 F1 82 B2 91 7C D3 DD 26 B2 19 34 C0 7B 27 2F
                       AC CF 32 B2 DF A3 56 01 9E FE 8C 7A 23 38 15 F8

      Transient Key  : BA 3F 2A 6D D0 DB 35 F8 D4 60 FF BB EF CB B5 1A
                       CE 60 FD 5F 58 D0 1F C4 3A EA 03 EA D4 DE 41 C9
                       4B 0B 91 19 1F 47 2D E3 8A 26 19 85 69 89 37 F3
                       2D 24 11 A4 C7 31 F9 D6 8F 6D 87 4F 17 87 01 9D

      EAPOL HMAC     : 80 8E 84 12 3F EA 18 4E 2D 25 9A 19 10 54 E2 51



見つかった Key (billybob1) を、Wireshark にて wpa-pwd に設定します。


あとは、tcp contains "iris" でサーチするとフラグが見つかります。Decrypted CCMP dataのタブの方に出てきます。

irisctf_2023_wifi.png



Flag: irisctf{4ircr4ck_g0_brrrrrrrrrrrrrrr}