Beskrivning
Något har blivit galet med vår ekoresponsgenerator.
ping eko.crate.nu
Lösning
Pingar vi eko.crate.nu så får vi tillbaka svar som ser ut att vara lite trasiga:
PING eko.crate.nu (88.131.81.114) 56(84) bytes of data.
ping: Warning: invalid tv_usec -2315526826548235349 us
ping: Warning: time of day goes back (-7307485264892902848 s), taking countermeasures
ping: Warning: invalid tv_usec -2315526826548153471 us
ping: Warning: time of day goes back (-7307485264892902848 s), taking countermeasures
46 bytes from 88.131.81.114 (88.131.81.114): icmp_seq=1 ttl=51 (truncated)
ping: Warning: invalid tv_usec -2315526826548232021 us
ping: Warning: time of day goes back (-7307485264892902847 s), taking countermeasures
46 bytes from 88.131.81.114 (88.131.81.114): icmp_seq=2 ttl=51 (truncated)
Vi kan testa att lyssna av paketen med tshark för att se vad som händer:
sudo tshark -Y "ip.addr == 88.131.81.114" -V
I utskriften ser vi att det finns en del extra data i ICMP-svaren:
0000 73 61 79 20 22 67 69 65 66 20 66 6c 61 67 22 20 say "gief flag"
0010 61 6e 64 20 69 74 20 73 68 61 6c 6c 20 62 65 20 and it shall be
0020 65 63 68 6f 65 64 echoed
Data: 73617920226769656620666c61672220616e64206974207368616c6c206265206563686f…
[Length: 38]
Skickar vi “gief flag” med ping -p 6769656620666c6167 eko.crate.nu så får vi tillbaka flaggan i svaret:
0000 63 72 61 74 65 63 74 66 7b 70 69 6e 67 70 6f 6e cratectf{pingpon
0010 67 70 69 6e 67 70 6f 6e 67 70 69 6e 67 70 6f 6e gpingpongpingpon
0020 67 7d g}
Data: 63726174656374667b70696e67706f6e6770696e67706f6e6770696e67706f6e677d
[Length: 34]
Flagga: cratectf{pingpongpingpongpingpong}