PolarD&N PIoTS 中等

无线寻踪

一、查看题目

附件有一个握手包wifi.cap

题目描述：

小游发现隔壁邻居的行踪很是诡异，怀疑他们有不法的目的，就想用自己的力量去找寻线索，确定后再移交给警方。经过几天的观察，发现邻居家的WIFI是最容易发现线索的地方，于是小游就要通过暴力破解的方式破解密码。目前仅知道密码是邻居家某个人的生日，请你想办法帮助小游破解WIFI密码。工具版本：Elcomsoft Wireless Security Audito7.12.538

我们要破解wifi密码

二、题目分析

将握手包文件放到Elcomsoft Wireless Security Audito工具中分析

题目描述中提到密码为某个人的生日，拿生日密码字典爆破

找到密码：19700101

flag{570da6d5277a646f6552b8832012f5dc}

miwifi

一、查看题目

附件有一个bin文件

题目描述：

注意“polarctf”哦，现获得了路由器固件，你需要找到程序的ip和端口，flag{MD5小写ip:端口}

二、题目分析

binwalk分解，得到文件夹_miwifi.bin.extracted

根据题目描述，找到/tmp/polar和/var/polar，是同一个polar

010Editor查看，polar是ELF文件

DIE发现polar是32位程序

IDAx32打开polar，shift+F12，看见一段base64编码

解码得到ip：192.168.10.1

运行程序得到端口：6666

flag{5a228389755f07ca2dec0586638741d0}

无线电小试牛刀

一、查看题目

附件有一个complex文件

题目描述：

这两天小游家的门铃总是没来由的响，他怀疑是无线电攻击。现获得了一个无线电重放的文件，请找出暂停时第三次出现的1160samples时的数据码，先通过高低电平确定信号(0和1，不规则的不计入)，再将其MD5加密。

二、题目分析

根据题目描述，这种complex无线电信号文件，我们可以使用universal radio hacker无线电协议分析工具进行分析

对文件进行解调

题目指定了第三次出现的1160samples，找到对应的数据报

:::tips
11101110111011101110111010001110100111011101110111010010011101001110111011101001000111010001

:::

确定高低电，1110是高电（1），1000是低电（0），不规则的删除

:::tips
1110 1110 1110 1110 1110 1110 1000 1110 (100) 1110 1110 1110 1110 (100) (100) 1110 (100) 1110 1110 1110 (100) 1000 1110 1000 (1)

:::

用universal radio hacker工具自带的Decoding解密，也可以全局替换

看到信号，将信号md5即可

flag{ed8299ec656c76d7889400c6295ebc37}

radio

一、查看题目

附件有一个complex文件

题目描述：

题目：这是一组门铃的无线电信号的文件，根据文件请分析出可能的响铃信号编码,答案flag{数据码 md5 32位小写} 响铃信号在FSK调制下内容有1 已知地址码：111011101110111011101110

二、题目分析

1、complex文件可以使用universal radio hacker工具进行分析

2、找到FSK调制下内容有1的响铃信号编码

3、找出数据码

三、解题步骤

使用urh分析文件

进行解调，查看FSK调制下的内容

找到两段数据内容存在1：

:::tips
00000000000000100000000000000000000000000000000000000000000000000000000000000000000000000 [Pause: 1158 samples]

:::

:::tips
00000000000000000000000100000000000000000000000000000000000000000000000000000000000000000 [Pause: 1159 samples]

:::

这两段FSK->ASK内容分别是：

:::tips
111011101110111011101110100011101001110111011101110100100011101001110111011101000100011101001 [Pause: 1159 samples]

:::

:::tips
111011101110111011101110100111010001110111011101110100010011101001110111011101001000111010001 [Pause: 1160 samples]

:::

已知地址码：111011101110111011101110

数据码应紧跟在正确的地址码之后

因此我们对应该对第一段数据进行分析

将第一段PT2262编码进行拆解：

• 地址码：111011101110111011101110
• 数据码：100011101001110111011101110100100011101001110111011101000100011101001

flag{c3ba80ef89bd0f0f69714d92993d4585}

小明爱跑步

一、查看题目

附件有一个gpx文件和一个txt文件

txt文件

背景：小明去跑步的路线图
目标：这份 GPX 在地图里会非常“糊”，看不出来任何字母。但有一条规则：发现自己一段特定时间行程轨迹路线构成类似与字母（等差数，如:0 3  5 ...）

## 你的任务
1. 解析整个 GPX（所有 track/segment/point）。
2. 仅保留 **时间戳秒数为特定时间** 的点。
3. 用保留下来的点生成新 GPX 并在地图软件打开 。

得到的字母md5加密得到正确flag
网站：https://crypot.51strive.com/md5.html

二、题目分析

1、gpx文件可以使用GPXSee工具进行分析

2、根据txt文件，这份GPS文件存在一定的特征（等差数，如:0 3 5 ...）

用GPXSee工具打开这个gpx文件，地图上显示的路线很杂乱

分析这个gpx文件

每段数据时间间隔是1s，再结合（等差数，如:0 3 5 ...），我们可以将这个gpx文件分为两份，一份是时间为奇数的，一份是时间为偶数的

用GPXSee查看

明显字母就是：IO

flag{cf3882f1c43ab22bff0bd9d82d83251b}