Rids
Catégorie: Hardware Difficulté: easy Flag: HTB{m3m02135_57023_53c2375_f02_3v32y0n3_70_533!@}
Challenge
Description
Upon reaching the factory door, you physically open the RFID lock and find a flash memory chip inside. The chip's package has the word W25Q128 written on it. Your task is to uncover the secret encryption keys stored within so the team can generate valid credentials to gain access to the facility.
Ce challenge tourne sur un docker et n'est pas disponible
Résolution
Dans l’énoncé on nous parle de chipset W25Q128 et dans le code on voit jedec_id. Une rapide recherche google nous emmène sur la communication SPI.
En poussant les recherches, on trouve la liste des commandes existantes, 0x9F qui est envoyé dans le code source que nous avons correspond au READ ID
Ce qui nous intéresse c’est de lire les données en retour, on peut donc envoyé avec le même script 0x03 , la seconde valeur passée en paramètre à exchange correspond à readlen un peu plus loin, autrement dit c’est le nombre de bytes retour que l’on attend.
Script de résolution
Mis à jour