Heart Broken

https://github.com/MartinxMax/Control-Chaos

故事背景

2025年1月6日 / 下午5:04 [阴天 / 大雨]：

[电话响起] 一条消息到达手机…
=======Ethan：John！我有麻烦了！我有事情要告诉你…我们8点在我们常去的地方见面吧！！！

2025年1月6日 / 晚上8:04 [阴天 / 大雨]：

[灌木丛中沙沙作响]…

John：我好像很久没来这里了…也许有10年了？

Ethan：你终于到了…旅途顺利吗？
John：还不错。
John：嘿，你的手怎么了？？？

Ethan：只是运气不好，那些该死的灌木丛在路上刮伤了我…
John：那真不走运…你想谈什么？

Ethan：在2月30日，我们将参加在圣彼得堡举行的科学竞赛，大多数投资者都会出席，所以我们需要抓住这个投资机会。不幸的是，我们的机器人项目的源代码被一个内鬼卖给了SLEEP团队！我本来对赢得大奖很有信心，但现在我不那么确定了。你得想办法让SLEEP团队在比赛当天付出沉重代价！顺便说一下，我会把源项目文件的副本发到你的邮箱…
John：明白了…再见…

2025年2月30日 / 下午3:04 [多云] [决赛场地]：

SLEEP团队走上舞台…

[掌声…]

[演讲…]

五分钟内，John利用SLEEP团队机器人的缓冲区溢出漏洞。

突然，机器人的显示屏上显示“F*** YOU SLEEP B****”，机器人立即关机并关闭…

2025年2月30日 / 下午3:30 [多云] [休息室]：

[电话响起] 一条语音消息到达手机…
=======Ethan：John！你做到了！SLEEP机器人的核心崩溃了，现在他们的经理慌了。结果出来了，我们赢得了大奖，许多投资者愿意与我们合作！
=======John：Ethan！我得走了…我看到SLEEP经理在报警…

2025年2月30日 / 晚上8:30 [阴天 / 大雨]：

靶机部署

将ENC28J60连接到Arduino UNO，连接到电脑进行编程，并启动机器人模拟端点。

将RJ45网络接口连接到路由器，以便目标机器在同一局域网内。将Arduino的USB端口插入目标机器的USB端口。

$ nmap -p 10032 192.168.0.0/24 --min-rate 1000 -Pn --open

或者，你可以在路由器的后台检查。

导航到./web目录并使用命令：

$ python3 app.py -iot 192.168.0.111

（此页面为参赛者提供下载二进制文件的链接，并提供通过网页表单向IoT设备发送有效载荷的备份计划。）

$ sudo python3 robot.py

如果参赛者在外部网络，他们可以直接将端口5000映射出去；然而，他们只能通过网页提交缓冲区溢出有效载荷。相反，如果参赛者在内部网络，他们不需要通过网页提交有效载荷，可以使用nc或pwntools等工具进行自定义利用攻击…

选择Arduino UNO。

一旦设备连接，电源状态将开启…