A hidden value

Flag: ECW{Variable-Flag-159}

Challenge

Description

A device contains a critical value. Retrieve it. The flag is stored as a text field in the ECW{...} format.

Challenge made by:

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Suite de Stop this PLC, on utilise la même lib et on commence par lister les blocs existants :

import socket
import snap7
from snap7.type import Block

HOST = 'challenges.challenge-ecw.eu'
PORT = 35018
IP = socket.gethostbyname(HOST)

client = snap7.client.Client()
client.connect(IP, 0, 0, PORT)

blocks = client.list_blocks()
print(blocks)

<block list count OB: 0 FB: 0 FC: 0 SFB: 0 SFC: 0x0 DB: 1 SDB: 0>

Il existe un bloc DB. On peut tenter de récupérer son contenu tout simplement avec la fonction db_read. Il faut juste son numéro et pour cela on utilise la fonction list_blocks_of_type. Le flag est au milieu des data.

db_num = client.list_blocks_of_type(Block.DB, 1)[0]
data = client.db_read(db_num, 0, 200)
print(data)

bytearray(b'\x00 ... \x00ECW{Variable-Flag-159}\x00 ... \x00')

PrécédentWhite rabbit searching SuivantWho am I

Mis à jour il y a 3 mois

hashtagChallenge

hashtagSolution

Challenge

Solution