CC2642解密ellisys的加密数据包

已于 2023-06-02 11:13:05 修改
阅读量399 收藏
点赞数 3
分类专栏: CC2642 文章标签: CC2642
于 2023-05-19 10:41:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dear_wally/article/details/130761318
版权
本文介绍了如何解密CC2642在连接过程中产生的加密数据包。在正常绑定和配对后,使用Ellisys工具并读取设备的本地解密密钥,通过输入该密钥可以解密数据包。具体操作包括读取CC2642的LTK(长期密钥),例如DB 5F FD D2 E1 10 BC 41 38 DC 14 05 59 0B 45 72,然后在Ellisys中输入该密钥,从而解密加密的空包内容。
摘要由CSDN通过智能技术生成

1、正常绑定配对之后,连接时会进行加密,加密之后的空包就无法分析了

解密后的数据包如下

2、可以通过读取CC2642的本地解密秘钥,然后在ellsys里面输入这个秘钥,就可以解密出数据包

通过以下代码,可以读取到秘钥,peer_mac是主机的真实地址,根据实际给出

//给出主机的真实MAC
uint8_t peer_mac[6]={0x11,0x22,0x33,0x44,0x55,0x66};
  
for(uint8_t i=0;i<GAP_BONDINGS_MAX;i++)
{
	gapBondRec_t rec;
	osal_snv_read(MAIN_RECORD_NV_ID(i), sizeof(gapBondRec_t), &rec);
	
	//查找绑定列表里面主机MAC的存储索引
	if(memcmp(rec.addr,peer_mac,B_ADDR_LEN) == 0)
	{			
		gapBondLTK_t ltk;
		osal_snv_read(LOCAL_LTK_NV_ID(i), sizeof(gapBondLTK_t), &ltk);

		//打印LT
最低0.47元/天 解锁文章
dear_Wally
关注
专栏目录
Ellisys数据包分析
健身房
11-30 2024
文章目录数据包内容解析数据包分布状况 数据包内容解析   Ellisys Bluetooth Analyzer可以对抓取到的数据包进行解析,例如数据包的源地址和目的地址。   1. 选择View中的Details选项,即可打开Details界面。   2. 点击要分析的数据包,Details界面即可显示分析结果: 数据包分布状况   Ellisys Bluetooth Analyzer可以显示空气中数据包的分布状况。其方法如下:   1. 选择View中的Timing选项,即可打开Timing界面:
(每日一练c++)CC59 解密
m0_62396648的博客
05-12 273
描述 一条仅包含字母‘A’-‘Z’的消息用下列的方式加密成数字 'A' -> 1 'B' -> 2 ... 'Z' -> 26 现在给出加密成数字的密文,请判断有多少种解密的方法 例如: 给出的密文为“13”,可以解密为"AC"(1 3) 或者"M"(13). 所以密文"13"的解密方法是2种. 示例1 输入: "1" 返回值: 1 示例2 输入: "13" 返回值: 2 /* * 思路:dp题。 * 状态定义:dp[i]表示s[0 ~
使用Ellisys抓取蓝牙空中包
github_33381613的博客
09-03 6870
Ellisys 工具 本地使用的Ellisys vanguard 版本。对应的软件下载地址Ellisys vanguard download 是需要填写公司信息,软件本身是免费的。注意如果别人有现成的安装包,在用U盘拷贝的时候一定要注意是否拷贝完整(在Ubuntu下拷贝,进度显示已经完成,但是退出的时候会报错。这种就是没有拷贝完成)。不完整的安装包在安装过程中会提示缺少文件。所以最好是自己下载。 获取操作手册 在安装好软件后,电子快捷栏靠右侧的紫色书本小图标,获取操作手册。也可以通过网址获取,但是网站上的手
技术积累 — Ellisys软件及抓包器用户使用指南
文化人的博客
10-02 8562
一、前言 Ellisys号称是业界最先进的蓝牙 / Wi-Fi / USB协议分析仪,支持低功耗蓝牙协议分析测试,支持蓝牙5低功耗以及Wi-Fi的物联网应用,支持与原始频谱、UART / SPI HCI、逻辑信号等同步的宽带蓝牙5低能耗BLE、Wi-Fi捕获并解析。 二、软件下载 点击下载 EllisysBluetoothAnalyzer 抓包软件 三、前期准备工作
Ellisys Bluetooth Sniffer 文档 (EEN-BT09) - 访问链接密钥的方法
CoryXie的专栏
01-06 2331
访问链接密钥的方法 前言 自从简单安全配对(SSP)问世以来,蓝牙工程师在调试蓝牙设备方面面临着新的挑战。 SSP简化了最终用户的配对体验,同时为连接提供了更高的安全性,但它本身为寻求解密分析仪捕获的蓝牙流量的蓝牙工程师带来了障碍(当然,这些障碍是故意为寻求进行此类解密的人提供的)。 挑战的核心是获得对链接密钥的访问权限。本文档将探讨可用于查找和访问此密钥的一些方法。 Ellisys蓝牙浏览器40...
2024年最全kali无线渗透之WEP加密模式与破解13_wep加密过程详解
2301_82056337的博客
05-01 508
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Ellisys Bluetooth Explorer.zip
11-08
Ellisys Bluetooth Explorer——深度解析蓝牙通信抓包工具》 蓝牙技术作为无线通信领域的重要一员,广泛应用于各类智能设备之间,如手机、耳机、智能手表等。然而,对于开发者和测试工程师而言,理解蓝牙协议栈的...
Ellisys Bluetooth Explorer 400 - Analyzer User Manual
11-25
Ellisys Bluetooth Explorer 400 - 分析器用户手册》是一份详细阐述蓝牙协议栈分析的英文文档,特别适合那些需要深入了解蓝牙通信技术的专业人士。Ellisys Bluetooth Explorer 400 是一个一体化的协议分析系统,它...
Ellisys.Bluetooth Analyzer蓝牙分析软件
04-14
软件提供了强大的过滤和搜索功能,可以快速定位到特定的事件或数据包,极大地提高了分析效率。 在实际应用中,Ellisys Bluetooth Analyzer不仅可以用于蓝牙低功耗(BLE)的分析,还可以处理经典蓝牙(BR/EDR)的...
CCC数字钥匙设计【BLE】--URSK管理
09-20 1357
URSK的英文全称为:UWB Ranging Secret Key,即UWB安全测距密钥。 在车主配对时会生成URSK,且在车主配对期间,车辆不得尝试生成第二个URSK。 在建立安全测距之前,需要URSK。车辆可能使用预先创建的URSK或根据需要创建一个新的URSK。 生成URSK的流程有如下两种情况:
蓝牙抓包工具使用教程
坏小子-无线通信技术
11-09 1万+
蓝牙抓包工具使用教程 一、 Ellisys Bluetooth Analyzer 1、 测试环境准备 Ellisys抓包卡设备,电源线 + USB连接线(接电脑端) Ellisys配套软件安装 :软件传送门 软件安装成功后如下: 2、 电脑端打开软件 3、 操作蓝牙设备连接,软件界面会抓取到相关设备信息 4、 获取蓝牙连接的 LinkKey值 LinkKey值蓝牙连接的双方都会有保存,安卓默认存储位置为:/data/misc/bluedroid/bt_config.conf 5、 双击软件界面中
数据包加密解密
犀利虫的专栏
04-04 4031
加密: void EncodePacket(char *buff,size_t size) {
Android逆向实战篇(加密数据包破解)
shayuchaor的博客
11-05 2万+
目录 1. 实战背景 2. 问题分析 3. 实战记录 1) 脱壳 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长...
黑客-抓取数据包,并破解加密密码
热门推荐
猪也fine的博客
09-06 2万+
本文目的:抓取局域网内所有数据包,并获取数据包内密码,针对一些加密了的密码,进行解密工作,以此获取对方密码。之前我写过关于局域网内,使用arp欺骗,截取目标主机上网数据包。这是链接 http://blog.csdn.net/qq_35315699/article/details/74178872但是这个方法有点复杂,不易掌握,而且可能影响对方网速。这里有一个巧妙的方式。我是以寝室网作为实验场地
解密WEP和WPA-PSK/WPA-PSK加密数据包
秋天的原野
03-01 1万+
WEP加密是最早在无线加密中使用的技术,WEP加密已出现了100%破解的方法,所以并不推荐大家使用;WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版别,它是依据同享密钥的WPA形式,安全性很高,设置也对比简单,合适普通家庭用户和小型企业运用。这里我们还是来看看如何在wireshark里设置解密。 关于wep基本的知识,可以查看百度百科的介绍:http://baike.b
发现新大陆:一个最简单的破解SSL加密网络数据包的方法
weixin_30729609的博客
02-14 1056
1. 简介 相信能访问到这篇文章的同行基本上都会用过流行的网络抓包工具WireShark,用它来抓取相应的网络数据包来进行问题分析或者其他你懂的之类的事情。 一般来说,我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是,如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时候,往往我们只能束手无策。在过去的话,如果我们拥有的该传输会话的私钥的话我们还是可以...
120吨双级反渗透程序+混床程序,以及阻垢剂、杀菌剂 加药 一键制水,一键反洗,一键正洗,无人值守 西门子S7-200 sm
最新发布
09-12
120吨双级反渗透程序+混床程序,以及阻垢剂、杀菌剂 加药。 一键制水,一键反洗,一键正洗,无人值守。 西门子S7-200 smart编程软件写的程序,程序+画面+电气原理图。 打包送出去,供初学者学习和研究。 程序有注释。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dear_Wally

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值