IoV 1n CTF

2024金砖国家职业技能大赛网络安全赛项

UDS

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
(1719899379.439680) vcan0 703#0322F18000000000
(1719899379.439765) vcan0 7A3#106562F180633A64
(1719899379.440795) vcan0 703#3000000000000000
(1719899379.440840) vcan0 7A3#2161343332386634
(1719899379.441155) vcan0 7A3#2262306130633432
(1719899379.441466) vcan0 7A3#2339313739303133
(1719899379.441772) vcan0 7A3#2433366239313434
(1719899379.442078) vcan0 7A3#2537626366366630
(1719899379.442382) vcan0 7A3#2631666535633566
(1719899379.442686) vcan0 7A3#2734616631336530
(1719899379.442990) vcan0 7A3#2836643335363431
(1719899379.443293) vcan0 7A3#2965663334333965
(1719899379.443597) vcan0 7A3#2A31306666633666
(1719899379.443902) vcan0 7A3#2B35393264663662
(1719899379.444206) vcan0 7A3#2C63383264393464
(1719899379.444511) vcan0 7A3#2D39386439333431
(1719899379.444816) vcan0 7A3#2E36633537000000
(1719899380.442764) vcan0 703#0322F18700000000
(1719899380.442811) vcan0 7A3#100962F1876B3A4E
(1719899380.443615) vcan0 703#3000000000000000
(1719899380.443643) vcan0 7A3#216F6E6500000000
(1719899380.945693) vcan0 703#0210030000000000
(1719899380.945744) vcan0 7A3#065003003201F400
(1719899380.946599) vcan0 703#0227030000000000
(1719899380.946631) vcan0 7A3#0667030000000000
(1719899380.947342) vcan0 703#062704DEADBEEF00
(1719899380.947368) vcan0 7A3#0267040000000000
(1719899380.948140) vcan0 703#10242EF1876B3A36
(1719899380.948180) vcan0 7A3#30000F0000000000
(1719899380.948903) vcan0 703#2132363333323935
(1719899380.949711) vcan0 703#2238346332646361
(1719899380.950473) vcan0 703#2337626138323338
(1719899380.951183) vcan0 703#2438663637363964
(1719899380.951968) vcan0 703#2536356300000000
(1719899380.951994) vcan0 7A3#036EF18700000000
(1719899380.952736) vcan0 703#0322F18700000000
(1719899380.952762) vcan0 7A3#102462F1876B3A36

零解题目,根据《ISO14229》通过ID读数据中的ID指的是Data Identifier数据标识符,简称DID,DID长度为2个字节。诊断仪一次可以请求读取多个DID,ECU将相同个数的DID数据发给诊断仪。但是常用的方式是一次请求读取一个DID数据,UDS诊断详细看隔壁UDS文章。

DID有一部分已经规定好了,已经规定好的常用DID见下表:

DID(0x) Description 说明
F180 bootSoftwareIdentificationDataIdentifier BOOT软件ID数据ID
F181 applicationSoftwareIdentificationDataIdentifier 应用软件ID数据ID
F182 applicationDataIdentificationDataIdentifier 应用数据ID数据ID
F183 bootSoftwareFingerprintDataIdentifier BOOT软件指纹数据ID
F184 applicationSoftwareFingerprintDataIdentifier 应用软件指纹数据ID
F185 applicationDataFingerprintDataIdentifier 应用数据指纹数据ID
F186 ActiveDiagnosticSessionDataIdentifier 当前诊断会话数据ID
F187 vehicleManufacturer SparePartNumberDataIdentifier 主机厂车辆备件数据ID
F188 vehicleManufacturer ECUSoftwareNumberDataIdentifier 主机厂车辆ECU软件编号数据ID
F189 vehicleManufacturer ECUSoftwareVersionNumberDataIdentifier 主机厂车辆ECU软件版本编号数据ID
F18A systemSupplierIdentificationDataIdentifier 系统供应商ID数据ID
F18B ECUManufacturingDateDataIdentifier ECU制造日期数据ID
F18C ECUSerialNumberDataIdentifier ECU序列号数据ID
F190 VINDataIdentifier VIN数据ID
F191 vehicleManufacturer ECUHardwareNumberDataIdentifier 主机厂ECU硬件编号数据ID
F192 systemSupplier ECUHardwareNumberDataIdentifier 系统供应商ECU硬件编号数据ID
F193 systemSupplier ECUHardwareVersionNumberDataIdentifier 系统供应商ECU硬件版本编号数据ID
F194 systemSupplier ECUSoftwareNumberDataIdentifier 系统供应商ECU软件编号数据ID
F195 systemSupplier ECUSoftwareVersionNumberDataIdentifier 系统供应商ECU软件版本编号数据ID

通过ID读数据通常不需要使用子功能,使用SID+DID即可发请求。
根据题目附件,通过ID读数据服务CAN报文:


AES-CBC iv试出来是deadbeefdeadbeef


musc滚出CTF啊!!!

CTF > Write Up
#IoV
IoV 1n CTF
https://g1at.github.io/2024/07/10/IoV-CTF/
作者
g0at
发布于
2024年7月10日
许可协议