March 19, 2014

RuCTF: Hardware 100, IRdump (ru)

В начале странные символы (8 штук). Гуглим их, это оказывается название пульта. Затем идут, очевидно, данные. Судя по количеству нулей, 0 - это пауза. 1 - сигнал. Составим список длительностей пауз и сигналов. Разделенные довольно длительными паузами (более 10000 нулей) в дампе есть 16 частей. Ну это наверное и есть цифры кредитки. Теперь гуглим что-нибудь про пульт. Находим, что JVC (а это пульт JVC) использует модуляцию длительностью пауз. Причем вначале идут ненужные нам заголовки, а потом повторяющиеся данные. Повторы разделены паузой длительность порядка 4000 нулей (достаточно пристально посмотреть на список длительностей пауз/сигналов). Формат данных - адрес и команда. Адрес не нужен. Правда есть один интересный факт. Он должен быть везде одинаковым. Если это не так, то данные точно битые (такое несколько раз встречалось). С сайта http://irstudio.chat.ru/ скачиваем файлы для эмуляции пультов. Там есть какой-то JVC, смотрим как кодируются клавиши и декодируем сигнал. Приходится несколько раз повторять раскодировку для каждой клавиши, потому что данные попадались битые. Добываем номер кредитки и сдаем, задача решена.

No comments:

Post a Comment