上周參加了第五屆汽車網(wǎng)絡(luò)安全周的對(duì)抗賽，把相關(guān)題目進(jìn)行整理，題目總體來說分為云端和通信安全兩大類。云端主要是OTA相關(guān)登錄及管理員權(quán)限的相關(guān)題目，通信安全涉及音頻解碼，WIFI、藍(lán)牙和通信報(bào)文及認(rèn)證的相關(guān)題目。

許多解題思路看了后面的解析才有點(diǎn)頭緒，但是對(duì)于工具的使用還是不夠熟練以及解題過程中的思路無法判斷。

下面是結(jié)合解析對(duì)相關(guān)題目的解題思路做的整理。

云端相關(guān)：

登陸汽車

進(jìn)入啟動(dòng)汽車頁面后，右鍵禁用，F12查看源碼，直接可見flag

OTA升級(jí)包

數(shù)據(jù)包是一個(gè)明文傳輸?shù)腛TA升級(jí)包，首先通過在線的base編碼

Base64+base58

在wireshark通過追蹤TCP數(shù)據(jù)流（原始數(shù)據(jù)）

使用openssl對(duì)壓縮的數(shù)據(jù)進(jìn)行解密

Openssl des3 -d -k password -salt -in /path/to/file.tar.gz | tar xzf -

OTA云平臺(tái)

test賬號(hào)弱密碼

OTA云平臺(tái)管理員密碼

使用test賬號(hào)登錄

然后抓取test用戶修改密碼的數(shù)據(jù)包

使用BP抓包后進(jìn)行截?cái)?/p>

修改admin賬號(hào)id-=3后重新發(fā)送請(qǐng)求

修改密碼為123456后登錄admin賬號(hào)

登陸后臺(tái)后可以發(fā)現(xiàn)flag

OTA升級(jí)包

OTA云平臺(tái)下載升級(jí)包

下載數(shù)據(jù)包后逆向破解

獲取Tbox權(quán)限

Arp -a 或者抓取Tbox為172.10.0.7 root/root123目錄名即為flag

通信安全：

信息的載體（音頻文件莫斯解碼）

音頻文件中間夾雜morse音頻，使用音頻分析工具截取文件莫斯編碼

提取音頻MORSE編碼內(nèi)容獲取flag

某種加密傳輸

使用wireshark打開TSP和車輛通信的數(shù)據(jù)包，導(dǎo)出對(duì)象為-http數(shù)據(jù)流，查看傳輸內(nèi)容，選擇save導(dǎo)出為PNG文件

對(duì)得到的字符串進(jìn)行解密，通信流量那道題是使用字符串和16進(jìn)制轉(zhuǎn)換工具

分別使用base32和base64解碼

根據(jù)解碼后提示的路徑訪問獲取第二個(gè)文件

打開第二個(gè)pcap文件，發(fā)現(xiàn)為TLS通信，使用上一步獲取的session文件解密

wireshark編輯-首選項(xiàng)-協(xié)議-TLS導(dǎo)入session文件

解密TLS流量后分析http傳輸流量。定位200響應(yīng)的文件請(qǐng)求，跟蹤HTTP流，獲得RSA通信密文及密鑰信息

以此按照格式還原RSA公私鑰格式，選擇1024bit，解密RSA內(nèi)容獲取flag

不靠譜的藍(lán)牙鑰匙

直接wireshark獲取app和車端的通信流量

帶安全機(jī)制的藍(lán)牙鑰匙

./crackle -I test.cap -o test_dec.pcap

車輛熱點(diǎn)無線攻擊

車輛的wifi熱點(diǎn)是對(duì)外開放的，熱點(diǎn)往往成為攻擊的一種路徑。

首先使用wireshark工具可以抓取wifi的報(bào)文

然后使用aircrack工具可以對(duì)抓取的報(bào)文進(jìn)行破解

生成字典crunch 11 11 -t 1234567%%% >> wifipass.txt

破解密碼 aircrack-ng -w wifipass.txt wififlag-01.cap

雙向認(rèn)證

Tbox與OTA云平臺(tái)之間采取了雙向認(rèn)證，flag路徑在Tbox目錄下? ---> find指令查找路徑

進(jìn)一步查看Tbox和OTA云平臺(tái)之間的通信信息

在/etc/CA路徑下存在fota證書及對(duì)應(yīng)密鑰key

openssl進(jìn)行解密

Openssl pkcs12 -export -out test.pfx -inkey fota_client.key -in fota_client.cer

轉(zhuǎn)換證書為pfx格式并記住轉(zhuǎn)換設(shè)置的密碼

導(dǎo)入證書到BP，重新運(yùn)行fota程序獲取報(bào)文

日志文件存在密文 密鑰 加密模式 補(bǔ)齊方式

解密獲得flag

總結(jié)

以上是生活随笔為你收集整理的汽车网络安全对抗赛的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。