Rocket Launcher

Description

Un système de lancement de missile est opéré au travers d’un pupitre de commande industriel. Ce pupitre est contrôlé par un automate programmable industriel de type Siemens S7-300.

Le pupitre de commande est composé :

• de 16 interrupteurs à 3 positions reliés aux entrées de l’automate (seulement 5 utilisés)
• de 16 LEDs reliés aux sorties de l’automate (non utilisées)
• d’un bloc de 4 roues codeuses à 10 chiffres relié aux entrées de l’automate
• d’un bloc de 4 afficheurs 7 segments relié aux sorties de l’automate

Afin de valider le lancement d’un missile, la chaîne de commandement constituée de 4 personnes doit entrer, à tour de rôle et dans le bon ordre, leur code PIN de validation à 4 chiffres sur la roue codeuse puis valider leur saisie avec l’interrupteur correspondant.

L’afficheur indique le numéro du prochain code qu’il attend (par défaut 1 lorsque que le premier code n’a pas encore été validé). Ainsi, si le premier code est validé, l’afficheur s’incrémente de 1 pour afficher la valeur 2 qui correspond au n° du prochain code attendu. Ainsi de suite…

Si tous les codes sont validés dans le bon ordre, le lancement du missile est validé et l’afficheur indique la valeur 7777.

Les câblages des éléments utilisés du pupître avec les modules d’entrée et de sortie TOR de l’automate sont les suivants :

Lors d’un exercice de vérification, il semblerait que les codes fournis à la chaîne de commandement n’aient pas fonctionné et le tir n’a pas pu être lancé.

Les analystes réseaux ont pu récupérer une capture réseau incluant la dernière mise à jour du bloc FC1 contenant le programme de validation. A l’aide de cette capture réseau fournie par les analystes, vous devez retrouver les 4 codes de validation.

Le flag attendu est au format FCSC{aaaa-bbbb-cccc-dddd} avec aaaa le premier code, bbbb le deuxième, etc.