蓝牙抓包重放实例

最新推荐文章于 2024-06-30 11:52:05 发布
最新推荐文章于 2024-06-30 11:52:05 发布
阅读量5.5k 收藏 28
点赞数 1
分类专栏: IOT安全 文章标签: 蓝牙 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samlirongsheng/article/details/105454527
版权

抓包流程参考《低功耗蓝牙数据包嗅探

找到设备mac地址,过滤地址,手机连接设备,这里有一个问题,手机连接设备的数据包不一定能抓包,需要多尝试几次;

在众多广播包中找到关键的几条控制命令,如下,下面为开锁的写入数据请求;

环境:

  • kali

工具:

  • 蓝牙适配器
  • bluez
  • hcionfig
  • hcitool
  • gatttool

工具命令解析:

 

 

查看蓝牙适配器,打开并运行蓝牙适配器;

hcitool lescan 可搜索周围蓝牙设备,并展示设备类型和mac地址;

gatttool -b {MAC} -I 可连接蓝牙设备;

这里我用的是虚拟机和笔记本电脑自带的蓝牙,不知道是虚拟机的问题还是蓝牙问题,蓝牙可识别,但是去使用的时候会提示报错,需要排查是需要额外的蓝牙适配器,还是虚拟机不可以使用;

Btlehuice,实现蓝牙中间人攻击

另一种测试方式:

https://github.com/DigitalSecurity/btlejuice

Btlehuice,提供了GUI,且可实施重放攻击。

参考:https://cloud.tencent.com/developer/article/1345586

app:nrf connect

一样的测试方式,抓包找句柄和值,用app找句柄,发送对应的句柄以及值。

 

 

sam.li
关注
专栏目录
蓝牙抓包工具使用教程
m0_57693242的博客
02-03 4003
RF1和RF2连接天线Power口接电源供电,Computer口用Type-C线连接电脑,电脑打开Ellisys Bluetooth Analyzer软件确认Record的配置,如下,勾上要抓的是经典蓝牙BR/EDR还是低功耗蓝牙BLE点击“Record”开始抓取 air sniffer log找到要抓空包的设备,双击添加。Keep All 抓所有设备通信Exclude Background 默认设置。抓除了环境干扰外的所有设备通信。
接口抓包重放测试工具.rar
04-28
burpsuite_pro_v1.7.37.jar 非常好用的接口抓包重放测试工具
安卓抓包软件推荐
最新发布
m0_62050444的博客
06-30 4390
此外,Reqable 还提供了一些技术辅助工具,如丰富的过滤选项,支持多种过滤器,例如应用、域名、数据类型、书签以及多条件自定义搜索,帮助用户在大量数据中快速定位到所需内容。ProxyPin 的使用相对简单,用户可以在所需的设备上安装应用,根据提示进行设置和权限授权,然后使用手机扫描二维码连接并转发流量,在界面上查看抓包数据,进行请求重写和调试等操作。总的来说,Reqable 是一款定位准确、功能齐全的小而美软件,能够满足日常工作中的调试与开发需求,且价格便宜,支持全平台,是一款值得支持的国产软件。
蓝牙遥控器:ESP-BLE-MESH关闭重放攻击检测
huaxiu5的博客
06-15 415
BLE-MESH关闭重放攻击检测
使用Arduino模块实施无线信号的重放攻击
weixin_34247299的博客
08-27 282
无线电已经存在使用了很长一段时间,在这很长的一段时间里诞生了一个名叫火腿族的集体(小编:嗯 对 就是整天吃火腿的那些人^_^ CQ CQ )。无线电和互联网一样:同样存在一些安全隐患,比如:在无线信号的传输中并没有考虑到CRC校验、加密等安全问题。 小情景:如果你在某一天使用无线钥匙卡解锁汽车时候按第二次才成功解锁,那么你的汽车已经被黑客盯上了! 一种...
蓝牙----wireshark抓包查看蓝牙通信过程
qq_43306777的博客
05-27 2784
通过wireshark抓包,对蓝牙连接建立,数据传输进行分析
重放攻击
parker的专栏
10-16 996
http://www.hackrf.net/
使用wireshark蓝牙抓包器教程(含文档与软件安装包).rar
10-15
总结一下,使用Wireshark进行BLE抓包分析主要涉及以下步骤: 1. 安装Wireshark和蓝牙支持库。 2. 设置蓝牙适配器为监听模式。 3. 使用Wireshark启动捕获,应用BLE ATT过滤器。 4. 连接BLE设备并与其交互,观察捕获的...
蓝牙抓包工具, window抓包工具
08-29
用户可以查看蓝牙设备之间的传输数据、协议交换和其他通讯细节,从而深入了解设备之间的交互方式...蓝牙抓包工具通常使用广受欢迎的定位系统、解码器以及其他分析工具来处理捕获的信号,并提供丰富的数据分析和报告功能
蓝牙HCI抓包方法,bluetooth hci log capture
05-27
蓝牙HCI抓包方法,bluetooth hci log capture 蓝牙HCI(Host Controller Interface)是一种标准化的接口规范,用于定义主机和蓝牙控制器之间的交互。蓝牙规范允许将蓝牙控制器和主机分离,前者负责无线电和物理链路...
nordic蓝牙抓包工具以及教程
08-30
为了优化蓝牙设备的性能、调试连接问题或者深入理解蓝牙通信过程,开发者经常需要用到蓝牙抓包工具。本文将详细介绍Nordic提供的蓝牙抓包工具及其使用教程。 Nordic是一家知名的无线解决方案提供商,他们的蓝牙芯片...
用c++实现的抓包并分析协议
05-21
在vc6.0下,编译通过。实现抓包,并分析各个字段。
低功耗蓝牙抓包及其分析
09-01
环境是DA14580芯片,就是小米手环用到的蓝牙芯片,目前业界功耗最低,但是现在网上关于它的资料非常少,所以尽力将自己的学习及总结知识都分享出来
BLE蓝牙抓包
11-15
BLE蓝牙抓包器 ,蓝牙协议分析软件,通过该软件可以轻松的了解和解析蓝牙通讯协议,利于开发应用BLE蓝牙通讯。
苹果手机ios抓取蓝牙HCI日志
11-09
苹果手机ios抓取蓝牙HCI日志 ,配合wireshark。可以抓取其蓝牙hci数据
物联网攻击-攻击低功耗蓝牙设备新手指导
xiaoi123的博客
04-24 1864
i春秋作家:浅安大家好,在这篇文章中,我们将学习怎样利用蓝牙技术攻击来攻击智能蓝牙灯泡。为了轻松一点,我将这篇文章分为两个部分。在第一部分,我们将学习基本的蓝牙理论,在第二部分,我们将实际使用这些理论。让我们开始吧。我们的目标—我们想要做什么?我们有一个可以和智能灯泡交互的移动应用。我们将使用Bluetooth CSR V4.0 dongle 远程控制灯泡(CSR V4.0 dongle是我们和智...
网络靶场实战-低功耗蓝牙初探
蛇矛实验室
12-23 1384
这一小节,我们学习蓝牙无线通信的基础知识,以及对蓝牙智能手环的简单抓包分析和攻击,初步理解了低功耗蓝牙的内容。
蓝牙 - 抓包工具BPA600介绍
guoqx的专栏
06-21 1767
如果设备在将来也想以另一种方式连接,那么在配对过程中处于master角色的设备(在配对过程中)也需要在配对过程中向处于slave角色的设备发送它自己的长期密钥(当然也要用short term key进行加密),这样在配对过程中处于从角色的设备在将来就可以成为主角色,并连接到在之前配对过程中处于主角色的设备(但此时会处于从角色)。在LE中,长期密钥只在从属(slave)设备上产生,然后在配对过程中,被分配给想要在未来与该从属设备建立加密连接的主设备。在加密列表中选择链接密钥,然后在编辑框中输入链接密钥。
使用NRF52840 dongle用wireshark蓝牙抓包
qq_65036647的博客
10-08 1727
wireshark抓蓝牙包安装教程和使用
Wireshark蓝牙抓包
08-03
Wireshark是一款开源免费的网络抓包工具,可以用于捕获和分析网络数据包。在蓝牙领域,Wireshark也可以用来抓取蓝牙数据包进行分析。通过Wireshark抓包,可以检查蓝牙在空中传输时数据是否正常。 要在Wireshark中进行蓝牙抓包,可以搭配使用Bluetooth Virtual Sniffer工具。这个工具可以查看实时的HCI操作记录,并将数据传输到Wireshark进行分析。此外,还可以使用其他软件如Frontline Protocol Analysis System或Ellisys Bluetooth Analyzer来进行蓝牙抓包。 使用Wireshark进行蓝牙抓包的基本操作如下: 1. 首先,确保已经安装了Wireshark和相关的蓝牙抓包工具。 2. 打开Wireshark,并选择正确的网络接口,以便捕获蓝牙数据包。 3. 启动蓝牙设备,并与目标设备建立连接。 4. 在Wireshark中开始抓包,可以设置过滤器来只捕获蓝牙相关的数据包。 5. 进行蓝牙通信操作,观察Wireshark中捕获到的数据包。 6. 分析捕获到的数据包,可以查看每个数据包的大小、内容以及其他相关信息,以判断蓝牙发送数据是否正常。 通过Wireshark蓝牙抓包,可以帮助我们检测蓝牙通信中可能出现的问题,如数据丢包等。同时,结合其他工具如NrfConnect,可以更全面地测试蓝牙发送接收数据的正常性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值