Beskrivning

Visst är det jobbigt att hålla koll på allt det här med tvåfaktorautentisering? Vore det inte smidigt om man kunde ta emot tvåfaktor-SMS utan att ha telefonen med sig? Prova vår smidiga 2FAAS (2-factor-as-a-service)-tjänst idag!

Hur fungerar den? Jo vi använder en uppsättning toppmoderna mobiltelefoner där varje användare får en egen säker förbindelse till en av telefonerna via en serieport där man kan skicka AT-kommandon. Sen är det bara att ange tjänstens telefonnummer när man registrerar sig på valfri tjänst och så kan man ta emot koder utan att ha telefonen med sig!

Lösning

Ansluter vi till tjänsten via netcat och skickar at får vi svaret OK.

nc challs.crate.nu 15167
at

OK

Vi kan nu skicka ati-kommandon för att få information om telefonen.

ati0

3310

OK
ati1

63656C6572736D73

OK
ati2

63656C6572736D73

OK
ati3

Nokia

OK
ati4

Nokia 3310

OK
ati5

1.0.2

OK

Här ser vi att telefonen är en Nokia 3310. Letar vi på nätet efter AT-kommandon för specifikt Nokia 3310, hittar vi följande intressanta kommandon:

AT+CMGF=1 - Set message format to text mode.
AT+CMGS=“number” - Send SMS to a number (then type message and end with CTRL+Z).
AT+CMGL=“ALL” - List all messages.
AT+CMGR=1 - Read message from slot 1.
AT+CMGD=1 - Delete message from slot 1.

Vi kan nu lista alla meddelanden med at+cmgl="ALL".

AT+CMGL="ALL"
+CMGL: 1,"REC UNREAD","+4612345678",,"18/11/24,13:55:16+01"
Din engångskod till Crate-CTF är cratectf{680279264}

Flagga: cratectf{680279264}