逛论坛发现了这本书：https://bbs.pediy.com/thread-275220.htm 好家伙，这不是日卫星吗，必须学一波

在 Github 搜了搜题目的源码：https://github.com/cromulencellc/hackasat-qualifier-2020，准备复现一遍，这一关叫做模拟卫星视角，给了我们一个卫星拍摄时的TLE，我们通过谷歌地球去设置卫星视角观察得到 flag

环境搭建

进入 generator-base 之后运行docker build -t generator-base .把基础的镜像生成出来

然后进入 beckley 文件夹把 solver 和 challenge 文件夹中的 Dockerfile 的 get-pip.py 的 url 换一下，换成：

https://bootstrap.pypa.io/pip/2.7/get-pip.py

我会把我用的最终版本放在 https://github.com/yichen115/hackasat-qualifier-2020 用这个就不用改 url 了

使用make build生成镜像，也可以用make challenge只生成题目镜像

使用apt install socat安装 socat

使用以下命令运行环境

socat -v tcp-listen:19020,reuseaddr exec:"docker run --rm -i -e SERVICE_HOST=172.17.0.1 -e SERVICE_PORT=19021 -e SEED=1000 -e FLAG=flag{zulu49225delta\:GG1EnNVMK3-hPvlNKAdEJxcujvp9WK4rEchuEdlDp3yv_Wh_uvB5ehGq-fyRowvwkWpdAMTKbidqhK4JhFsaz1k} -p 19021\:80 beckley\:challenge"

咱也不知道这题是啥意思，按照 wp 先验证一下能不能拿到 flag，新开一个终端运行得到一些提示

nc 172.17.0.1 19020

然后运行下面的命令得到 flag

curl http://172.17.0.1:19021/cgi-bin/HSCKML.py?CAMERA=-77.03,38.89,430000,40.3694166667,63.5358055556 -H 'User-Agent: GoogleEarth/7.3.2.5815(X11;Linux (5.2.0.0);en;kml:2.2;client:Pro;type:default)' -H 'Accept: application/vnd.google-earth.kml+xml, application/vnd.google-earth.kmz, image/*, */*' -H 'Accept-Language: en-US, *' -H 'Connection: keep-alive'

如图所示

正式做题

按照 https://blog.csdn.net/hackasat/article/details/127814688 的描述，这道题环境搭建起来后你能看的就只有 static 文件夹里面的 remote.kml 和一个 172.17.0.1 19020 的地址

就从这两个提示开始入手，nc 连接之后获得了如下信息

We've captured data from a satellite that shows a flag located at the base of the Washington Monument.
The image was taken on March 26th, 2020, at 21:53:13
The satellite we used was: 

REDACT
1 13337U 98067A   20087.38052801 -.00000452  00000-0  00000+0 0  9995
2 13337  51.6460  33.2488 0005270  61.9928  83.3154 15.48919755219337

Use a Google Earth Pro KML file to 'Link' to http://172.17.0.1:19021/cgi-bin/HSCKML.py
and 'LookAt' that spot from where the satellite when it took the photo and get us that flag!

大意是太空中有颗卫星于 2020 年 3 月 26 日 21:52:55 按照特定的视角拍到了华盛顿纪念碑，让我们通过 Google Earth Pro 的 KML 文件模拟卫星拍摄时的位置看一下华盛顿纪念碑从而获得 flag

Google Earth Pro 可以在这里下载到 https://www.google.com/earth/versions/

KML 文件格式

https://developers.google.com/kml/documentation/kmlreference

可以在谷歌地球上新建一个地标，试试 kml 文件是怎么创建的，点击这个黄色的工字钉

然后随便在地图上找个点，把工字钉拖上去，随便写点名称和说明

然后将右键地图上的工字钉，保存的时候选择类型是 kml 格式

可以看到主要的位置信息就是在 LookAt 这个标签里面的，LookAt 就是你从哪个视角来观看这个地标的

对应的，在题目给的 remote.kml 文件中也是要我们修改这个位置的信息

longitude 是经度，不用解释吧

latitude 是纬度，不用解释吧

altitude 是海拔，不用解释吧

heading 是飞行器前进的方向

tilt 是卫星与地球表面法线之间的角度

range 是卫星距离目标的距离

altitudeMode 是高度模式，这个不用咱们改

还有一个在这里面没有体现出来的 <Link> 标签，这个是用来通过网络链接获取 KML 文件，那我们先把这个 link 换成 nc 连接上后获得的地址 http://172.17.0.1:19021/cgi-bin/HSCKML.py，选择文件 -> 打开 -> remote.kml 把临时位置的层级全部展开，可以看到一个地标是 Keep Looking... 说明咱还没找到正确的观察视角

双线元素集 (TLE)

接下来我们研究研究 LookAt 要怎么设置，就是卫星拍到华盛顿纪念碑时的位置，相关线索就是 nc 上去输出的两行信息，这个叫做双线元素集 (TLE)，好家伙，专业知识来了

https://www.space-track.org/documentation#/tle

卫星双线元素集（TLE）是一种编码格式，用于在两行中存储卫星的轨道参数。这些轨道参数是由观测到的卫星运动数据计算得出的。TLE 可以用来预测卫星的运动，并用于各种应用，例如卫星导航和通信

REDACT
1 13337U 98067A   20087.38052801 -.00000452  00000-0  00000+0 0  9995
2 13337  51.6460  33.2488 0005270  61.9928  83.3154 15.48919755219337

我们做个表说明一下这些数据的含义（感觉给的这些数据对不太起来）

解析TLE得到卫星视角

我们需要通过给出的 TLE 数据填充 LookAt 中的信息，其中 longitude 和 latitude 是经纬度，直接在谷歌地球中找就行了，按照上面添加地标的方式添加保存为 KML 文件，再查看即可，纬度：38.88937190244597，经度：-77.03521514741283

同时因为 altitudeMode 是 clampToGround，表示可以忽略高度，因此 altitude 是 0

这意味着我们只需要解析出来 heading、tilt、range 即可，我们用 Python 来实现，参考这个库：

https://rhodesmill.org/skyfield/earth-satellites.html

首先从字符集加载 TLE 数据，然后根据时间确定卫星在头顶的位置（注意这里的时间要用 nc 上去之后题目给我们的时间而不是 TLE 解析的时间），这里得到的位置是地心天球参考系中卫星的 x、y、z 坐标，也就是说是以地心为观察者视角得到的卫星的位置

from skyfield.api import EarthSatellite, load, Topos

ts = load.timescale()
line1 = '1 13337U 98067A   20087.38052801 -.00000452  00000-0  00000+0 0  9995'
line2 = '2 13337  51.6460  33.2488 0005270  61.9928  83.3154 15.48919755219337'
# 从字符串加载TLE集
satellite = EarthSatellite(line1, line2, 'REDACT', ts)
print("\nsatellite:")
print(satellite)

# 通过卫星在头顶上面的时间确定卫星位置，这里按照题目提示时间 2020 年 3 月 26 日 21:52:55
t = ts.utc(2020, 3, 26, 21, 52, 55)
geocentric = satellite.at(t)
print("\ngeocentric.position.km:")
print(geocentric.position.km)

我们解题需要知道的是以华盛顿纪念碑为观察者视角的卫星位置，需要先创建一个 Topos 对象来表示观察者的位置，然后用卫星相对地心的位置减去华盛顿纪念碑相对于地心的位置，以此确定卫星相对于观察者的位置信息，其中距离就是我们要修改的 range 值

# 计算华盛顿纪念碑看卫星的角度
bluffton = Topos('38.88937190244597 N', '77.03521514741283 W')
huashengdun = bluffton.at(t)
print(huashengdun.position.km)
difference = satellite - bluffton  # 这俩一减得到了华盛顿纪念碑和卫星之间的位置信息
topocentric = difference.at(t)
print(topocentric.position.km)
alt, az, distance = topocentric.altaz() # 通过altaz函数得到高度角、方位角、距离
print('\nAltitude: %f' % alt.degrees)   # 高度角
print('Azimuth: %f' % az.degrees)       # 方位角
print('Distance: %d' % int(distance.m)) # 距离

得到这个之后我们来看一下 heading 和 tilt 与高度角和方位角的关系，其中 tilt 与高度角是互补的，因此直接用 90 减去高度角就是 tilt

heading 是卫星前进的方向，与当前的方位角有个 180 度的差值，所以在 Azimuth 的基础上加上 180 度得到 heading（目前是这么理解的），再模 360 度是为了保证度数在 360 度之内

heading = (180 + az.degrees) % 360
print('\nHeading: %f' % heading)
tilt = 90 - alt.degrees
print('Tilt: %f' % tilt)

根据输出的结果修改 LookAt 中的值，然后用谷歌地球打开就可以看到 flag 了

      <LookAt id="ID">
          <longitude>-77.03</longitude>
          <latitude>38.89</latitude>
          <altitude>0</altitude>
          <heading>63.532442</heading>
          <tilt>40.371925</tilt>
          <range>538562</range>
          <altitudeMode>clampToGround</altitudeMode>
      </LookAt>

参考

https://github.com/solar-wine/writeups/blob/master/2020/Qualifications/Astronomy%2C%20Astrophysics%2C%20Astrometry%2C%20Astrodynamics%2C%20AAAA/I%20Like%20to%20Watch/writeup.md

https://blog.csdn.net/hackasat/article/details/127814688

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法