wireshark蓝牙数据包分析_逆向智能门锁漏洞分析PART(二)

最新推荐文章于 2024-06-08 13:55:04 发布
最新推荐文章于 2024-06-08 13:55:04 发布
阅读量1.4k 收藏 4
点赞数 3
文章标签: wireshark蓝牙数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42628573/article/details/112449730
版权

点击蓝字

关注我们

逆向智能门锁漏洞分析PART(一)后续篇

0b01fa2cfa28448b2d48b893c6cba666.gif

BTSNOOP (安卓蓝牙 HCI 记录器)

最终,BTSNOOP必须成为我最大的发现之一,当想要捕捉一个完整的蓝牙会话之间的中央(手机)和外设(锁),我尝试各种方法来捕获我的OTA蓝牙会话,包括北欧的nRF嗅探器开发板nRF52840-DK,Sena的UD100加密狗,Ubertooth-One和德州仪器CC2540加密狗。所有这些方法的问题在于,由于蓝牙低功耗 (BLE)通道跳跃,它们无法跟踪连接。北欧nRF52840-DK在与 Wireshark 和北欧的 BLE 嗅探器插件一起使用时非常接近,但不幸的是,数据包捕获是在链路层(而不是主机控制器接口层),导致无法解析的加密数据。

由于它不是在 HCI 层捕获的,这意味着它容易受到 CCM AES-128 BLE 安全密钥交换协议握手的影响。根据我的判断,这意味着如果nRF52840-DK在配对时没有嗅探,它将完全错过安全握手,导致数据包没有解密。

重要提示:NRF 嗅探器缺点!

如果 KeyWe 锁在配对后执行通道跃点,但在 App 传输第 1 个数据包之前,nRF 嗅探器将错过初始 CCM AES-128 BLE 安全密钥交换。这将导致加密的"无用的"数据包。这是 nRF 嗅探器无法遵循通道图的一个缺陷。注意:CCM AES-128 BLE 安全密钥交换是所有蓝牙低功耗 OTA 无线连接中的安全协议,可防止 MiM 窃听。

CCM AES-128 BLE 安全密钥交换:

(这是与 KeyWe 项目无关的一般信息)

临时密钥在蓝牙配对过程中使用。短期密钥用作首次设备对加密连接的密钥。短期密钥使用三条信息生成:临时密钥和两个随机数,一个由从站生成,另一个由主项生成。

使用短期密钥加密连接后,其他密钥将分发。长期密钥替换加密连接的短期密钥。身份解析密钥用于隐私。连接签名密钥用于身份验证。

幸运的是,有一个极好的方法来捕捉蓝牙流量使用您的ANDROID设备!

在 Android 手机上

•转到设置

•如果未启用开发人员选项,请现在启用

•转到开发人员选项

•启用选项 启用蓝牙 HCI 窥探日志

•执行需要捕获的操作(会话)

•禁用选项 启用蓝牙 HCI 窥探日志

•使用亚行(安卓调试桥)将文件复制到 PC

•感兴趣的

最低0.47元/天 解锁文章
润禾家
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系列七:开源协议栈BTStack数据处理(Wireshark抓包分析
挨踢农民的博客
03-06 1076
hci_initializing_run()函数内部,会根据hci_stack->substate等于HCI_INIT_SEND_RESET而发出复位命令,并令substate等于HCI_INIT_W4_SEND_RESET,这表示等待收到该命令的回复信息。hci_initializing_event_handler将调用hci_initializing_next_state(),把subsate设置为HCI_INIT_SEND_READ_LOCAL_VERSION_INFORMATION。
wireshark数据包分析_Wireshark数据包分析
weixin_35899659的博客
12-23 911
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,...
协议栈 hci分析初始化
u010386121的博客
09-27 1705
最近研究协议栈,以下笔记从hci层说明协议栈初始化过程,以下截图是通过wireshark截取证明的 实验电脑:x86 ubuntu-20 模块:ESP32 hci 硬件连接 :h4(串口流控) 1.初始化硬件 host主机(linux系统)初始化h4硬件,系统(host主机)加载驱动 2.发送ESP32 reset命令(host->control) 3.读取 Local Supported Features(host->control) 该命令可以查询hci支持.
学习五(广播包分析wireshark
qq_26226375的博客
12-01 8003
可以看到1号的信道为37,开始到结束时间为296us。2号的信道为38,开始到结束时间为296us。3号的信道为39,开始到结束时间为296us。1号到2号的间隔为1000us左右,2号到3号的间隔为1000us左右。从上图可以看到,1号广播是37信道,并且在37信道接收到了SCAN_RSP。因为SCAN_RSP是对SCAN_REQ的回应,所以其中会包含一些其他的信息。scanner也就是获得了这些内容,才知道扫描到的设备是什么类型,叫什么名字。但是包含了很多内容。本次抓的数据,使用的就是ADV_IND。
炫技来了!使用SDR设备成功抓到air packet, 并且wireshark实时解析, 没错就是空口抓包器
最新发布
朝气蓬勃
06-08 1943
本文章主要介绍是用ZYNQ7020+AD9361+Gnu radio是搭建一个抓包器的文章。 用SDR(Software Defined Radio)设备研究了下BLE的抓包,通过BLE的抓包了解下的controller的一点点内容,日拱一卒,拱了2个周终于可以抓到37通道的广播数据,并且可以把数据传送到Wireshark中。整份工程是C语言+gnu radio来完成,没有借用python等。
- 如何在Windows下抓取数据
热门推荐
guoqx的专栏
02-23 1万+
选择Windows Instarller(64-bit),最好不要选择PortableApps版,因为后面需要通过btvs.exe来启动Wireshark,如果是绿色可移植版,会启动失败。在安装完以后,找到btvs.exe文件,位于路径:C:\BTP\v1.14.0\x86下,这个视安装版本不同路径名不同。在第一台机器上启动btvs.exe,第二台机器上手动启动wireshark,并将第一台机器的IP地址作为参数。1,同一机器上,Wireshark安装后,会自动直接启动,如上面使用方式一样。
数据包协议解析
公众呺:Linux兵工厂, 加关+私信获取海量Linux干货资料和代码
11-18 6025
在低功耗规范中,数据包格式分`广播报文`和`数据报文`两种。广播报文:设备发现、连接建立、传输广播。数据报文:自适应跳频以及设备间数据传输设备利用广播报文发现、连接其它设备,而在连接建立之后,便开始使用数据报文。无论是广播报文还是数据报文,链路层只使用一种数据包格式。
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
wireshark数据包分析实战(第二版)+源码.rar
05-14
Practical Packet Analysis will teach you to make sense of your packet captures so that you can better troubleshoot network problems. You’ll find added coverage of IPv6 and SMTP, a new chapter on the ...
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
逆向分析是IT行业中一种重要的技术,主要用于理解软件的工作原理,发现漏洞,或者进行安全研究。这个名为“dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航”的压缩包,显然是一个针对逆向分析的学习资源集合,其中...
Wireshark数据包分析实战_第2版_高清完美目录版
04-28
难得的高清扫描版PDF,非以前的拍摄版,自己加了完整目录,方便阅读
wireshark抓包分析过程
05-06
通过wireshark抓包分析http数据包 解析帐号密码通
Wireshark数据包分析实战数据包(第三版).rar
08-18
在《Wireshark数据包分析实战数据包(第三版)》中,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些案例中涉及的一些关键知识点: 1. **PCAPNG文件格式**:0004-download-fast.pcapng、0005-...
Wireshark数据包分析实战(笔记) pdf .zip
03-26
一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线...
Wireshark数据包分析实战(第三版)抓包资源文件.tar.gz
06-24
"Wireshark_3_en_stuff"这个压缩包文件名表明它包含的是与《Wireshark数据包分析实战(第三版)》英文版相关的各种资源。 Wireshark数据包捕获功能允许用户记录网络上的所有通信,包括TCP、UDP、IP和其他众多协议的...
wireshark数据包分析.pdf
01-25
### Wireshark 数据包分析知识点 #### Wireshark概述 Wireshark是一款极其强大的网络数据包嗅探工具,被广泛应用于网络运行管理、故障诊断、应用开发与测试、网络安全及电子取证等领域。它具备以下特点: - **丰富...
BLE 抓包分析wireshark使用技巧
zhaixinglanyue111的博客
10-24 1383
BLE 抓包分析wireshark使用技巧,更加容易上手基于nrf52832
Wireshark 抓包BLE环境配置常见问题总结(配合nRF52832/nRF52840 Sniffer Dongle)
ashley6661的博客
07-19 7582
的初学者或者开发者来说,BLE抓包分析能帮我们快速学习和理解BLE的通信过程,也能帮我们快速地定位问题,从而提高我们的工作效率。Wireshark是常见的抓包工具,使用也相对方便,本文主要介绍在配置环境中可能遇到的问题总结及解决方法,文档会根据实际情况不定期更新,也欢迎指正与补充分享!............
5.0协议解读 via Bluetooth Core v5.0(使用smartRF packet sniffer进行抓包)
菠萝菠萝哒X
10-06 8737
目录 简介 一、常见的广播包 二、广播包的结束,解析连接successfully的数据包 三、数据包解析(DATA CHANNEL PDU) 简介 Bluetooth Core version 5.0已经发布了很久一段时间了,对于进行设备的相关开发协议核心规范是一份不错的攻略指导书,2822页覆盖其相关的协议、规范、数据包解读等等。接下来我们借助smart...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值