orbb
- netfilterのqueueを使って全てのパケットを監視している。
- パケットが届いた時のコールバック→40112f
- 29バイト以上あるIPパケットでかつ,protocol番号が16なら400ffaで中身をチェック
- 9バイトのペイロードの内,"cha0s"を含み
crc32(crc32(0,0,0), payload, 9)が0xcccacならば
- 条件に合うパケットを受け取ったら,フラグを送り返す→400f58
- udpでport 0xcccに送りつけてくる。
scapyでパケットを送信,tcpdumpで受信
% sudo tcpdump -w orbb.pcap host 188.40.18.85 & % sudo scapy >>> send(IP(dst="188.40.18.85", proto=16)/Raw("\x63\x68\x61\x30\x73\xfc\xda\xbb\xbb"))
31C3_please_get_in_nfqueue