[IrisCTF 2023] wi-the-fi

문제 정보

 

 

 

 

 

 

BobertsonNet.pcap 파일

문제에는 .pcap 파일이 제공된다.

 

 

 

 

 

 

프로토콜을 정렬해보면 EAPOL 패킷을 확인할 수 있다.

 

 

 

 

 

 

EAP Enscapsulation over LAN (EAPOL)

     :   LAN, WAN을 통해 EAP 인증 메세지 패킷을 캡슐화하여 전달하는 프로토콜 (802.1X에서 정의됨)

  (  http://www.ktword.co.kr/test/view/view.php?m_temp1=1843  )

 

 

<EAPOL 프레임>

Version (1 바이트) : 1

EAPOL 타입 (1 바이트)
    - 0 (EAPOL-Packet) 
       . 캡슐화된 EAP 프레임을 운반
       . 주고받는 EAPOL 프레임 대부분이 이 타입임
       . Body Length = 가변
       . 이때의 Body는, EAP 프레임이 수납됨

    - 1 (EAPOL-Start)
       . 사용자단말측이 Authenticator에 물리적 접근 후 발송
       . Authenticator가 인증 정보 요청(EAPOL-Packet [EAP-Identity/Request])을 보내고,
       . 30초 기다리고, 이후에도 응답(EAPOL-Packet [EAP-Identity/Response]) 없으면,
       . 요청과 대기를 2회 더 수행하고, 그냥 인증 종료 수행
       . Body Length = 0

    - 2 (EAPOL-Logoff) 
       . 사용 후 Controlled Port를 막음
       . Body Length = 0

    - 3 (EAPOL-Key) (Optional)
       . 보안 세션을 위한 임시 키 유도를 위한 키 교환/키 합의 단계에서 사용됨 
          .. (802.11i 例) 4-Way Handshake (Pairwise Key, Group Key)
       . Body Length = 가변
       . 이때의 Body는,  RC4 키 서술, 802.11i 키 서술 등이 담겨짐

    - 4 (EAPOL-Encapsulationed-ASF-Alert)
       . 망관리 메세지가 봉쇄된 제어 포트로도 흘러가게함 (취약성 때문에 사용 안함)

 Length (2 바이트) : 몸체(body)의 길이
 
 Body (가변)       : EAP 메세지 등이 이 곳에 수납됨

 

 

 

 

 

 

 

aircrack-ng BobertsonNet.cap -w xato-net-10-million-passwords-1000000.txt

aircarck-ng를 사용해 wi-fi 비밀번호를 알아낸다.

 

 

 

 

비밀번호 : billybob1

해당 와이파이의 비밀번호가 billybob1임을 알아냈다!

 

 

 

 

 

 

 

Edit - Preferences - Protocols - IEEE 802.11 - Enable decryption 체크 - Edit

+를 눌러 Key Type은 wpa-pwd으로

Key는 billybob1:BobertsonNet (비밀번호:네트워크의 ssid) 으로 설정해준다.

 

 

 

 

 

 

해독된 패킷에 TCP 프로토콜 필터를 걸어 확인해 보았다.

패킷의 길이를 봤는데 길이가 140으로 가장 긴 패킷이 1개 있었다.

 

 

 

 

 

Decrypted CCMP data

해당 패킷 Decrypted CCMP data에서 FLAG를 발견했다!

 

 

 

 

 

 

FLAG

irisctf{4ircr4ck_g0_brrrrrrrrrrrrrrr}