= orbb =
 * netfilterのqueueを使って全てのパケットを監視している。
  * パケットが届いた時のコールバック→40112f
 * 29バイト以上あるIPパケットでかつ，protocol番号が16なら400ffaで中身をチェック
  * 9バイトのペイロードの内，"cha0s"を含み
  * `crc32(crc32(0,0,0), payload, 9)`が0xcccacならば
 * 条件に合うパケットを受け取ったら，フラグを送り返す→400f58
  * udpでport 0xcccに送りつけてくる。

scapyでパケットを送信，tcpdumpで受信
{{{
% sudo tcpdump -w orbb.pcap host 188.40.18.85 &
% sudo scapy
>>> send(IP(dst="188.40.18.85", proto=16)/Raw("\x63\x68\x61\x30\x73\xfc\xda\xbb\xbb"))
}}}
{{{
31C3_please_get_in_nfqueue
}}}