차량 해킹 CTF (blockharbor.io) 문제풀이 log (푸는중)

 

Sabrina Carpenter - Don't Smile

Don't smile because it happened, baby

Cry because it's over
Oh, you're supposed to think about me

Every time you hold her

 

걍 Chillex 한 노래 골랐다.

가사 끼워맞추기 하면 나름 띰송의 역할도 해줌.

 

 

https://proving-grounds.blockharbor.io/challenges

BlockHarbor Hackathon

3rd Avril 2025

동기인 분 지도교수님이 던져주신... 과제는 아니고... 함해봐라 것(thingy)이다.

 

전에 블로그 한참 털었던 김휘강 교수님네 연구실임.

https://thewanderer.tistory.com/138

새로운 삶의 시작 - 생산적으로 실패하기 (대학원 시작 log)

 

지도교수 바ㄲ.... 흠... ㅜ 고민이다.

 

여튼. 동기분이랑 같이 함 해봤다.

 

문제풀이이다.

스포일러 얼럿.

 

Prerequisites

- 계정

로그인 안하면 정답제출 안됨.

로그인하려면 여기서 안되고 (회원가입해야되서)

 

blockharbor.io

진입 후 반드시 Continue with Google 버튼으로 소셜계정 연동 하여야 함.

 

이메일 / 패스워드 기반 계정 생성 가입시 CTF 서브도메인에서 로그인세션이 전달되지 않음.

(게스트 모드로 작동해서 정답제출 안됨)

 

본인은 고지했음.

안읽어서 답 제출 안된다고 뻘짓하지 말고

계정생성 ㄱㄱ.

 

 

 

 

 

Simulation VIN

 

 이건 차량 (CAN통신) Specific 한 부분이라

걍 솔루션을 따라 했다.

 

https://www.youtube.com/watch?v=k62fTNiTnHg

티먹스 화면쪼개기 (

Control + B + " (quotation mark) = 위아래

Control + B + % (quotation mark) = 좌우 (뭐 이렇게 복잡하게 해놨음 단축키를 ㅅㅂ)

 

쪼갠 화면 움직이기

Control B Arrow

 

쪼갠 화면 죽이기

Control B X Y

X는 죽이는거고 Y는 Confirm

 

 

ISO TP 이거 관련해서 알아야한다고 함.

 

흠..

 

 

 

 

 

 

 

 

ㅁㄴㅇㅁㄴㅇ

 

 

 

서비스 안됨

 

 

 

 

ㅁㄴㅇㅁㄴㅇㅁㄴㅇㅁㄴㅇ

 

ㅁㅁㄴㅇㅁㄴㅇ

 

 

 

ㅁㄴㅇㅁㄴㅇㅁㄴ

 

 

이것도 단순히 찾아보라고 하는건데

찾아보면 출제자가 의도한 정답사이트가 안나오고

아예 이 사이트 풀이들이 나와버린다.

Answer - password

 

 

Answer -  2014

 

 

 

이거는 걍 주는 문제들이다.

WUI로 쓰는 가상 CLI 써보라고 하는 문제임.

Can you find the interface? 5 points

Prob:

Sol:

 

 Garage 개러지 ㄱㄱ

 

어이쿠 사브리나 눈에 뭐 들어갔나보다. ㅇㅈㄹ.

USD Challenge ㄱㄱ

 

 

open terminal ㄱㄱ

 

 개발자님이 net-tools (ifconfig)도 깔아두셨다.

ifconfig 쳐도 되고 ip a 쳐도 됨.

 

답: vcan0

 

Arbitration 5, Data Field 1, Data Field 2, Message Frequency

 

 candump vcan0 치면 된다.

 

Answer - 59E

 

이거 하나로 나머지 다 푸니까 걍 합친다.

 Answer - 4...였던거같음 (아 뭐여 힌트에 아예 답이 있네)

Answer - 9E10

 

Answer - 1

 

 

 

 

 

 

ㅁㄴㅇㅁㄴㅇㅁㄴㅇㅁㄴㅇ

 

이것도 걍 구글링 문제.

(오픈소스 인텔리전스)

 

북미에서 차 중고거래할때 반드시 VIN으로 타이틀 확인하고 사야한다.

 

Recovered 인가 그거는 전손처리된거 수리해서 부활시킨거고

Totalled 타이틀에 전손사유도 적힘 (Flooded, Crash 등등)

 

여튼.

 Answer (VIN) - YV4A22PK1H1184823

(차대번호)

 

 

 

Answer - 2017-Volvo-XC90

 

 

 이거는 다른 사이트에서 검색할경우 제조공장 도시까지 나오는 경우도 있는데

나는 걍 구글링해서 찾았다.

 

횬다이 공장 치면 어디도 있고 어디도 있고 하는 것처럼.

 

일단 스웨덴에서 만든건 알아씅니까

Volvo 스웨덴 공장 찾아보면

 

 

톨스란다 스위든

 

Answer - Torslanda, Sweden

 

 하 ㅅㅂ 이거 어디서 봤더라...

 아 시밤 토르스란다 여기도 있었네.

 

여튼.

기억안남.

 

패스.

(짜장면 나라 사이트에 정답모음 있음 찾으면 나옴 귀찮음)

 

 

 이거도 어디 사이트 있음.

기억안남

짜장면 사이트 ㄱㄱ

 

(ㅈㅅ)

 

 

 

 

 

 

ㅁㅇㅁㄴㅇㅁㄴㅇㅁㄴㅇ

 

 

 

I signed my flag, thats pretty much the same as encryption, right?

pub_e: 65537
pub_n: 27130058966678375728118690628915085193505679921867847648180394177280300520851322209827953313677610995977175396855400115719997248093217978788791475794191309606741245965521564249520758557425707716276357612383008262150259072257782913410617175802499340022388447047629022386881255413171331856263374853843961598744215379945538726953506454859112787839466674350352298690863753069032704210896554984332177790093120515590458961735089368466550753534317073220559703261053361251093853868715391272704827131460657841223647599202717920842362378900859386228898179814271143542598798022604629591665790726585192070387959726079579927264339
flag: 4172204809297405811985500677636732349089473540889855289757337736512303070584208009356148963914969296139250262532036044670829787749340381486502259003934029518250084291211843615602473277568939725661998743287881104315586743909166094376545879628924755210696938802618107247235991939968132055218667508994013042802832653274036857030938271120371493508056689333496510130233288415153533743215499505779621204995381781585793891494891361783339201260743345041742788508748141553059420124837675803038062487182700364305742864198416705040747639989644160240694540025745969599421913149372250571544665491768421384384768919101583170066211

아예 대놓고 예시문제로 주는 케이스이다.

 

서명한 케이스이므로, pow로 verify 하면 된다.

 

Cyberchef를 써도 될텐데, 어케 쓰는지 모르겠음.

파이썬으로 ㄱㄱ

 

original_flag = pow(flag, pub_e, pub_n)

 

Asnwer - bh{signing_is_not_encryption!}

 

 

 

 

서비스 안함

 

 

 

Alpha Beta Gamma Delta 75 (진짜 고민 최대한 해보고 할것. 허탈해짐)

 

별 지랄을 다 해봤다.

(한 10분)

 

수업듣다가 들은 내용이 생각나서,

Hoxy 해서 해봤다.

 

당시 나는 파이썬으로 코드 만들어서 했고 (단순계산만)

나머지는 사이버셰프로 때렸다.

https://gchq.github.io/CyberChef/

CyberChef

 

코드 지워버려서 걍 엑셀로 한다.

 

대충 파싱해보자.

 

 Answer - bh{delta_force_five!}

 

(이걸 생각해내게된 계기: CAN 통신에서 페이로드에 메세지를 숨겨버리면 통신 내용이 틀어져버림. 주소도 바꾸면 좀 심각해짐

(의미없는 패킷을 대놓고 뿌리는게 아니라면)

대용량 파일도 아니고 캔에서 데이터를 숨길 수 있는건 파이 레이어 (PHY, L1) 아니면 시간밖에 없었음.)

Untitled 2.numbers

0.23MB

 

sadcarnoises 300

하고있음. ㅅㅂ 잘 모르겠음.

 

ㅁㄴㅇㅁㄴㅇㅁㄴㅇㅁㄴㅇ