Heart Broken
https://github.com/MartinxMax/Control-Chaos
故事背景
2025年1月6日 / 下午5:04 [阴天 / 大雨]:
[电话响起] 一条消息到达手机…
=======Ethan:John!我有麻烦了!我有事情要告诉你…我们8点在我们常去的地方见面吧!!!
2025年1月6日 / 晚上8:04 [阴天 / 大雨]:
[灌木丛中沙沙作响]…
John:我好像很久没来这里了…也许有10年了?
Ethan:你终于到了…旅途顺利吗?
John:还不错。
John:嘿,你的手怎么了???
Ethan:只是运气不好,那些该死的灌木丛在路上刮伤了我…
John:那真不走运…你想谈什么?
Ethan:在2月30日,我们将参加在圣彼得堡举行的科学竞赛,大多数投资者都会出席,所以我们需要抓住这个投资机会。不幸的是,我们的机器人项目的源代码被一个内鬼卖给了SLEEP团队!我本来对赢得大奖很有信心,但现在我不那么确定了。你得想办法让SLEEP团队在比赛当天付出沉重代价!顺便说一下,我会把源项目文件的副本发到你的邮箱…
John:明白了…再见…
2025年2月30日 / 下午3:04 [多云] [决赛场地]:
SLEEP团队走上舞台…
[掌声…]
[演讲…]
五分钟内,John利用SLEEP团队机器人的缓冲区溢出漏洞。
突然,机器人的显示屏上显示“F*** YOU SLEEP B****”,机器人立即关机并关闭…
2025年2月30日 / 下午3:30 [多云] [休息室]:
[电话响起] 一条语音消息到达手机…
=======Ethan:John!你做到了!SLEEP机器人的核心崩溃了,现在他们的经理慌了。结果出来了,我们赢得了大奖,许多投资者愿意与我们合作!
=======John:Ethan!我得走了…我看到SLEEP经理在报警…
2025年2月30日 / 晚上8:30 [阴天 / 大雨]:
靶机部署
将ENC28J60连接到Arduino UNO,连接到电脑进行编程,并启动机器人模拟端点。
将RJ45网络接口连接到路由器,以便目标机器在同一局域网内。将Arduino的USB端口插入目标机器的USB端口。
$ nmap -p 10032 192.168.0.0/24 --min-rate 1000 -Pn --open
或者,你可以在路由器的后台检查。
导航到./web目录并使用命令:
$ python3 app.py -iot 192.168.0.111
(此页面为参赛者提供下载二进制文件的链接,并提供通过网页表单向IoT设备发送有效载荷的备份计划。)
$ sudo python3 robot.py
如果参赛者在外部网络,他们可以直接将端口5000映射出去;然而,他们只能通过网页提交缓冲区溢出有效载荷。相反,如果参赛者在内部网络,他们不需要通过网页提交有效载荷,可以使用nc或pwntools等工具进行自定义利用攻击…
选择Arduino UNO。
一旦设备连接,电源状态将开启…
本站资源均来自互联网,仅供研究学习,禁止违法使用和商用,产生法律纠纷本站概不负责!如果侵犯了您的权益请与我们联系!
转载请注明出处: 免费源码网-免费的源码资源网站 » [Control-Chaos] Heart Broken(心脏破裂) IOT逆向+BOF+故事交互解密
发表评论 取消回复