本是航道边一座小小的导航浮标,
只有一只 ARM Cortex-M 在里面打节拍。
失联七日后重新启动,
但传回来的报文不再是 GPS 坐标,
而是某种它本不会写的东西。
浮标的 MCU 被换了固件,连模拟它的硬件都被改了行为。
nc pwn.r1kkosec.com 31337
每次连接服务端起一个独立的 QEMU 实例。flag 注入到 EEPROM 区
0x400AF000,仅 firmware 内某条调试路径能取出。
不要相信 README。
不要相信文档说"标准 PL011"。
只相信源码,和它在 emulation 里实际做的事。
登塔成功 → flag 形如 R1kkosec{...} →
提交到主塔 web.r1kkosec.com/submit。