Ir al contenido principal

Programación (XIV): Solución Reto Brixel CTF 2020 "An arduino project"

Imagen
De

En este post pongo la solución a uno de los retos de la categoría 'Programming' de Brixel CTF 2020, competición en modalidad 'on-line' , estilo CTF (del inglés, 'Capture the Flag') y formato 'Jeopardy'.

Se trata de uno de los desafíos que más me ha gustado de esta competición, ya que, aunque en la carrera, hace ya demasiado tiempo, algo hicimos de programación de microprocesadores para controlar ciertos dispositivos (LED, displays de 7 segmentos,...), este reto me obligó a investigar por Internet para intentar resolverlo, cosa que no pude hacer durante la competición por falta de tiempo de dedicación, pero me "picó" y creo que finalmente, aunque fuera de plazo, lo conseguí :).

El reto concreto lleva por título "An arduino project" y, en mi opinión, presenta un nivel de dificultad medio (☆☆).
Enunciado:
Se proporciona un archivo con el código de un programa (arduino_project.ino) y, además, se puede obtener una pista a cambio de 5 puntos.

El programa en cuestión es el siguiente:

int msg[] = {9,0,9,0,9,0,9,0,7,8,3,4,0,7,6,5,4,3,2,0,7,8,6,5,4,2,0,2,3,4,0,7,2,3,8,4,5,0,2,3,4,5,6,7,8,0,7,6,0,7,2,3,8,4,5,0,2,3,4,5,6,7,0,2,3,8,4,5,0,2,3,8,4,5,0,2,3,8,6,5,0};

void setup()
{
  pinMode(2, OUTPUT); //A
  pinMode(3, OUTPUT); //B
  pinMode(4, OUTPUT); //C
  pinMode(5, OUTPUT); //D
  pinMode(6, OUTPUT); //E
  pinMode(7, OUTPUT); //F
  pinMode(8, OUTPUT); //G
  pinMode(9, OUTPUT); //DP
  //COMMON = 5V with 1K resistor
}

void loop()
{
  for (byte i = 0; i < (sizeof(msg)/ sizeof(msg[0])); i++) {
    if(msg[i] > 0) {
      digitalWrite(msg[i],LOW);
        }else{
            delay(500);
            reset();
    }
    }
}

void reset()
{
  for(int p = 2; p < 10;p++)
  {
    digitalWrite(p,HIGH);   
  }
  delay(500);
}

Solución: Tal y como digo, este reto me obligó a investigar por Internet y, antes de pasar a la solución, pongo los aspectos fundamentales que fui averiguando. Como ha quedado más que suficientemente puesto de manifiesto, no soy ningún experto en esta materia, por lo que si cometo errores en las explicaciones básicas que doy a continuación, como siempre, agradecería que algún amable lector de este blog me saque de los mismos mediante las oportunas correcciones en forma de comentario.

"Arduino es una compañía de desarrollo de software y hardware libres, así como una comunidad internacional que diseña y manufactura placas de desarrollo de hardware para construir dispositivos digitales y dispositivos interactivos que puedan detectar y controlar objetos del mundo real.
...
Los diseños de las placas Arduino usan diversos microcontroladores y microprocesadores. Generalmente el hardware consiste de un microcontrolador Atmel AVR, conectado bajo la configuración de 'sistema mínimo' sobre una placa de circuito impreso..."
(Fuente: wikipedia).

Por tanto, deduje que el reto consistía en que el programa que se proporciona ejecutado en un microcontrolador de una placa Arduino sirve para controlar algún tipo de dispositivo que muestra la flag, pero: ¿Qué tipo de dispositivo?

Llegado a este punto, es decir, nada más empezar :), no me quedó más remedio que descubrir la pista del reto: 
Vale, ya sé que el dispositivo con el que el microcontrolador de la placa interactúa cuando ejecuta el programa es un display de 7 segmentos.

Los displays de 7 segmentos constan de 7 LED, llamados segmentos, dispuestos en forma de "8". La mayoría de ellos en realidad tienen 8 segmentos (7 de ellos identificados con una letra de la "A" a la "G", y el octavo, que sirve como punto decimal, identificado como "DP").
Los displays de 7 segmentos de un solo dígito suelen tener 10 pines, 8 de ellos se conectan individualmente a uno de los 8 segmentos y dos son "comunes". En la siguiente figura se muestran los 10 pines con diferentes colores indicándose con el mismo color el segmento al que se asocia cada uno de ellos:
Los dos pines identificados con la etiqueta "Común" en la figura anterior son en realidad el mismo pin y están compartidos por todos los segmentos.

Dicho todo lo anterior, examinando el programa que se proporciona con el reto (un programa de Arduino se denomina 'sketch' y la extensión del archivo que lo contiene es .ino) entendí que cada segmento o LED se enciende cuando se le aplica un valor lógico LOW (0) y se apaga cuando se le aplica un valor lógico HIGH (1), por lo que se estaría utilizando un display de 7 segmentos de ánodo común.

La pista del reto me proponía dos alternativas para obtener la bandera: conectar el display de 7 segmentos a una placa Arduino y ejecutar el programa, o decodificar el mensaje a mano.

Aunque con lo que ya había leído en Internet hasta el momento me creía capaz de resolver el reto mediante la segunda opción, Arduino utiliza un lenguaje de programación propio basado en C++ que no es difícil de entender, como no estaba del todo seguro me decidí a utilizar la primera. Para ello, busqué por Internet algún simulador que me permitiera ejecutar el 'sketch' y encontré 'TinkerCad'.

Lo primero que hice fue conectar los pines de un display de 7 segmentos de ánodo común a los pines digitales de una placa Arduino Uno siguiendo las especificaciones indicada en la sección de configuración del 'sketch' del reto, void setup(), es decir, de la siguiente manera (utilicé cables de diferentes colores para que se apreciara mejor):

- A: DIGITAL 2 (cable verde).
- B: DIGITAL 3 (cable naranja).
- C: DIGITAL 4 (cable amarillo).
- D: DIGITAL 5 (cable azul).
- E: DIGITAL 6 (cable morado).
- F: DIGITAL 7 (cable rosado).
- G: DIGITAL 8 (cable marrón).
- DP: DIGITAL 9 (cable turquesa).
Después, conecté el ánodo común a 5V (cable rojo).

Y, finalmente, ejecuté la simulación:
El display muestra cuatro "." de forma consecutiva y después va mostrando los siguientes dígitos (que serían la flag o solución a este reto): 406798190332

Y ya que estaba :), no me quedé con la duda de si a partir del mensaje que figura en el programa hubiera sido capaz de realizar la decodificación de forma manual:
Flag: 406798190332
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Criptografía (I): cifrado Vigenère y criptoanálisis Kasiski

De
Hace unos días mi amigo Iñaki Regidor ( @Inaki_Regidor ), a quien dedico esta entrada :), compartió en las redes sociales un post titulado "Criptografía: el arte de esconder mensajes"  publicado en uno de los blogs de EiTB . En ese post se explican ciertos métodos clásicos para cifrar mensajes , entre ellos el cifrado de Vigenère , y , al final del mismo, se propone un reto consistente en descifrar un mensaje , lo que me ha animado a escribir este post sobre el método Kasiski  para atacar un cifrado polialfabético ( conociendo la clave descifrar el mensaje es muy fácil, pero lo que contaré en este post es la forma de hacerlo sin saberla ). El mensaje a descifrar es el siguiente: LNUDVMUYRMUDVLLPXAFZUEFAIOVWVMUOVMUEVMUEZCUDVSYWCIVCFGUCUNYCGALLGRCYTIJTRNNPJQOPJEMZITYLIAYYKRYEFDUDCAMAVRMZEAMBLEXPJCCQIEHPJTYXVNMLAEZTIMUOFRUFC Como ya he dicho el método de Vigenère es un sistema de sustitución polialfabético , lo que significa que, al contrario que en un sistema de
105 comentarios
Leer más

¿Qué significa el emblema de la profesión informática? (I)

De
Todas o muchas profesiones tienen un emblema que las representa simbólicamente y en el caso de la  informática: " es el establecido en la resolución de 11 de noviembre de 1977  para las titulaciones universitarias superiores de informática, y  está constituido por una figura representando en su parte central  un  núcleo toroidal de ferrita , atravesado por  hilos de lectura,  escritura e inhibición . El núcleo está rodeado por  dos ramas : una  de  laurel , como símbolo de recompensa, y la otra, de  olivo , como  símbolo de sabiduría. La  corona  será la  de la casa real  española,  y bajo el escudo se inscribirá el acrónimo de la organización. ". Veamos los diferentes elementos tomando como ejemplo el emblema del COIIE/EIIEO (Colegio Oficial de Ingenieros en Informática del País Vasco/ Euskadiko Informatikako Ingeniarien Elkargo Ofiziala ) . Pero no sólo el COIIE/EIIEO adopta el emblema establecido en dicha resolución, sino que éste se adopta también como im
Publicar un comentario
Leer más

Criptografía (XXIII): cifrado de Hill (I)

De
En este post me propongo explicar de forma comprensible lo que he entendido sobre el cifrado de Hill , propuesto por el matemático Lester S. Hill , en 1929, y que se basa en emplear una matriz como clave  para cifrar un texto en claro y su inversa para descifrar el criptograma correspondiente . Hay tres cosas que me gustan de la criptografía clásica, además de que considero que ésta es muy didáctica a la hora de comprender los sistemas criptográficos modernos: la primera de ellas es que me "obliga" a repasar conceptos de matemáticas aprendidos hace mucho tiempo y, desgraciadamente, olvidados también hace demasiado tiempo, y, por consiguiente, que, como dice  Dani , amigo y coautor de este blog, me "obliga" a hacer "gimnasia mental"; la segunda es que, en la mayoría de las ocasiones, pueden cifrarse y descifrase los mensajes, e incluso realizarse el criptoanálisis de los criptogramas, sin más que un simple lápiz y papel, es decir, para mi es como un pasat
5 comentarios
Leer más