Bugku：分析 手机热点

这道题的提示很有意思。

 

他说的是手机共享，题目是手机热点，那么很容易联想到是用手机开热点的方式来链接，以此上传文件的。但是，这就是坑啊！！！！题目还说了，没有流量了...所以怎么用热点呢？？？

 

其实开热点有两种，记得之前也遇到过这种题目，蓝牙的。这个包打开之后有种神奇的感觉，因为不是平常的那种协议了。有很多函数存在。

 

在这些杂乱的协议当中出现了...

 

BNEP协议（Bluetooth Networking Encapsulation Protocal ）

 

为了使集成蓝牙技术的电脑、电话、PDA、家用电器等网络设备交换信息，需要在网络层统一数据分组。网络封装协议将来自不同网络的数据分组重新封装，通过L2CAP进行传输。这部分协议感觉在现实中用处不大，有更多简单便捷的方法去实现网络功能。
BNEP支持Ipv4、Ipv6、IPX

 

蓝牙协议栈允许采用多种方法，包括  RFCOMM  和  Object Exchange （OBEX ） 。

在设备之间发送和接收文件。如果想发送和接收流数据（而且想采用传统的串口应用程序，并给它加上蓝牙支持），那么 RFCOMM 更好。

反过来，如果想发送对象数据以及关于负载的上下文和元数据，则 OBEX 最好。

 

 

所以这里我们需要的是查询OBEX，看上传了什么数据，数据里面应该包含了flag。

 

搜索之后，

里面不难看到有一个神奇的 secret.rar 文件，不由自主地想打开看一看。

 

点击文件，导出分组字节流，保存为.rar 格式。

 

保存之后，打开压缩文件。

 

这就是flag！

SYC{this_is_bluetooth}

欢迎关注我的微信公众号！！~~

一起快落学习CTF吧！！~~ (*^▽^*)

学而时习之，不亦说乎。