当前位置：首页 > news >正文

有趣的Hack-A-Sat黑掉卫星挑战赛——定位卫星Jackson

news 文章来源：https://blog.csdn.net/leishangwen/article/details/128989586 2025/2/1 16:40:15

国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加，太空已经成为国家赖以生存与发展的命脉之一，凝聚着巨大的国家利益，太空安全的重要性日益凸显[1]。而在信息化时代，太空安全与信息安全紧密地结合在一起。

2020年9月4日,美国白宫发布了首份针对太空网络空间安全的指令——《航天政策第5号令》，其为美国首个关于卫星和相关系统网络安全的综合性政策，标志着美国对太空网络安全的重视程度达到新的高度。在此背景下，美国自2020年起，连续两年举办太空信息安全大赛“黑掉卫星（Hack-A-Sat）”，在《Hack-A-Sat太空信息安全挑战赛深度解析》一书中有详细介绍，本文介绍了Hack-A-Sat黑掉卫星挑战赛的定位卫星Jackson这道赛题的解题过程。

题目介绍

Let's start with an easy one, I tell you where I'm looking at a satellite, you tell me where to look for it later.

主办方告诉参赛者在哪里看到了一颗卫星，需要参赛者告诉主办方在哪里还可以看到这个卫星。给出的资料有：

（1）压缩包stations.zip，其中文件就是一个stations.txt文件，是TLE文件，关于TLE文件的格式说明在前文已有介绍，为了便于读者阅读，本节会再次给出简要介绍。

（2）给出了一个链接地址，使用netcat连接到题目给的链接后，会给出进一步提示，如图7-1所示（其中的坐标是随机的，时间也是随机的）。

图7-1 jackson题目的提示信息

连接后，会告诉参赛者当前看到这个卫星的时刻、卫星的地心惯性坐标系（ECI）坐标，接着会依次给出3个新的时刻，要求参赛者给出在哪里还可以看到这个卫星，输入具体的经纬度坐标。3次都输入正确后，会给出flag值。

编译及测试

这道挑战题的代码位于jackson目录下，查看challenge、solver目录下的Dockerfile，发现其中用到的是python:3.7-slim，为了加快题目的编译进度，在jackson目录下新建一个文件sources.list，内容如下：

deb https://mirrors.aliyun.com/debian/deb https://mirrors.aliyun.com/debian/ bullseye main non-free contrib
deb-src https://mirrors.aliyun.com/debian/deb-src https://mirrors.aliyun.com/debian/ bullseye main non-free contrib
deb https://mirrors.aliyun.com/debian-security/deb https://mirrors.aliyun.com/debian-security/ bullseye-security main
deb-src https://mirrors.aliyun.com/debian-security/deb-src https://mirrors.aliyun.com/debian-security/ bullseye-security main
deb https://mirrors.aliyun.com/debian/deb https://mirrors.aliyun.com/debian/ bullseye-updates main non-free contrib
deb-src https://mirrors.aliyun.com/debian/deb-src https://mirrors.aliyun.com/debian/ bullseye-updates main non-free contrib
deb https://mirrors.aliyun.com/debian/deb https://mirrors.aliyun.com/debian/ bullseye-backports main non-free contrib
deb-src https://mirrors.aliyun.com/debian/ bullseye-backports main non-free contrib

将sources.list复制到jackson、challenge、solver目录下，修改challenge、solver目录下的Dockerfile，在所有的FROM python:3.7-slim下方添加：

ADD sources.list /etc/apt/sources.list

打开终端，进入jackson所在目录，执行命令：

sudo make build

此时如果使用make test命令进行测试，会提示错误，如图7-2所示。

图7-2 执行make test命令时的错误信息

查询run.log，得到如下错误信息：

Traceback (most recent call last):
File "challenge.py", line 22, in <module>
ts = load.timescale()
File "/opt/venv/lib/python3.7/site-packages/skyfield/iokit.py", line 314, in timescale
data = self('deltat.data')
File "/opt/venv/lib/python3.7/site-packages/skyfield/iokit.py", line 203, in __call__
download(url, path, self.verbose)
File "/opt/venv/lib/python3.7/site-packages/skyfield/iokit.py", line 528, in download
raise e2
OSError: cannot get ftp://cddis.nasa.gov/products/iers/deltat.databecause <urlopen error ftp error: TimeoutError(110, 'Connection timed out')>

Try opening the same URL in your browser to learn more about the problem.
If you want to fall back on the timescale files that Skyfield ships with,
try `.timescale(builtin=True)` instead.

错误原因是需要到NASA的CDDIS的ftp下载其中的文件，但是无法打开该链接。CDDIS（Crustal Dynamics Data Information System，地壳动力学数据信息系统）最初是为NASA的地壳动力学项目（Crustal Dynamics Project，CDP）提供中央数据库而开发的，建立于1982年，是一个专用数据库，用于归档和分发与空间大地测量相关的数据集。

CDDIS主要归档和分发如下数据：

全球导航卫星系统GNSS的广播星历和精密星历：包括美国的GPS、俄罗斯的GLONASS、中国的北斗等。

激光测距：包括人造卫星激光测距和月球激光测距。

甚长基线干涉测量（Very Long Baseline Interferometry，VLBI）。

星基多普勒轨道确定和无线电定位组合系统（Doppler Orbitography and Radio-positioning Integrated by Satellite，DORIS）。

但是，从2020年10月31日起，因美国政府安全要求不再允许CDDIS通过传统的未加密匿名ftp提供数据，所有数据仍然可用，但是必须通过HTTPS或ftp-ssl进行访问，所以上述代码会报错。本节为了简化，直接修改challenge、solver两个python文件中的所有：

load.timescale()

将其改为

load.timescale(builtin=True)

这里使用的是Python的Skyfield库，不带参数时，将从上述ftp地址下载国际地球自转服务（International Earth Rotation Service，IERS），这个服务的内容很多，其中一项是世界时，参考run.log中的错误提示，这里将其参数改为内置的，就表示不再从NASA的ftp上读取数据。

再次使用make test命令进行测试，会顺利通过，输出信息如图7-3所示。

图7-3 jackson挑战题测试输出

题目解析

这道题目的解法还是比较直观的，使用Python提供的Skyfield、NumPy库，可以分为两步：

（1）已知在某个时刻目标卫星的ECI坐标，依据此信息，从给出的station文件中找到目标卫星对应的TLE。

（2）已知目标卫星的TLE，那么就可以计算任意时刻的ECI坐标。

关键代码如下：

from pwn import *
import numpy as np
from skyfield.api import load
import astropy.units

# 加载TLE文件，读出所有的卫星信息，保存在satellites 中
satellites = load.tle_file('./stations.txt')

......

# 下面代码中的t就是题目中给出的观察到目标卫星的那个时刻；eci_coords就是题目中给出的t时刻目标
# 卫星的ECI坐标；通过遍历给出的TLE，取出在t时刻与给定坐标最接近的卫星
match = satellites[np.argmin([np.linalg.norm(s.at(t).position.km-eci_coords) for s in satellites])]

......

# 通过Skyfield可以获取在题目给出的新时刻new_t时的卫星ECI坐标
x,y,z = match.at(new_t).position.km

其中match存储的就是目标卫星的TLE，其计算过程如下：

（1）遍历station中的所有卫星。

（2）对其中的每颗卫星计算其在时刻t的坐标，坐标系是ECI，单位是km。

（3）将上一步得到的坐标与目标卫星在t时刻的坐标相减，然后调用np.linalg.norm函数计算结果的范数，默认就是x、y、z轴坐标差值的平方和再开根号。假设当前从station中取出的卫星坐标是（x,y,x），目标卫星坐标是（x0,y0,z0），那么实际计算的就是如下：

（4）将station中所有卫星进行上述运算，取出范数最小的卫星，这个卫星就是目标卫星。

（5）知道了目标卫星的TLE，就可以通过Skyfield可以获取在题目给出的新时刻new_t时目标卫星的ECI坐标，将该坐标输入终端即可。

题目介绍

编译及测试

相关背景知识

1．卫星星历TLE文件介绍

2．地心惯性坐标系ECI介绍

题目解析

相关文章：