思路
让安卓设备抓取到发送的信息
拿到蓝牙信息进行wine shark 过滤出关键信息
让电脑设备的linux进行数据读写,达到蓝牙操控的目的
开始行动咯
安卓设备找到信息(需要root)
在设备里进入蓝牙目录,找到该文件
在开发者选项里打开蓝牙HCI信息收集日志
这个.log就是我们蓝牙在运行中发送和获取到的数据了
放入电脑里进行分析
通过adb 命令进行手机的连接,导出我们的.log 文件
直接拖入wine shark
这就有很多,还是需要排查
找到设备的mac地址
有些app不太好用,不知道这个信息是哪个设备的,建议多下载几个,用蓝牙扫描出mac
现在我们的蓝牙mac地址就知道了,通过wine shark 进行过滤,不然其他东西太多
在各种请求里,找到写请求,也就是上图的各种请求,连接待会让linux帮我们自动连接
写分析
linux伪造写入
#扫描附近所有可见的低功耗蓝牙设备的命令:
Board $> hciconfig hci0 up
Board $> hcitool lescan
#扫描可用的BLE设备
gatttool -I #进入选择模式
connect 20:20:08:28:14:d7 #连接这个蓝牙
char-write-req 0x0019 31 #进行写操作,写句柄,写入的值