蓝牙伪造请求

最新推荐文章于 2023-02-01 08:56:24 发布
最新推荐文章于 2023-02-01 08:56:24 发布
阅读量578 收藏
点赞数
分类专栏: stm32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43898067/article/details/115456065
版权
思路
让安卓设备抓取到发送的信息
拿到蓝牙信息进行wine shark 过滤出关键信息
让电脑设备的linux进行数据读写,达到蓝牙操控的目的

开始行动咯

安卓设备找到信息(需要root)

在设备里进入蓝牙目录,找到该文件
在这里插入图片描述
在开发者选项里打开蓝牙HCI信息收集日志
这个.log就是我们蓝牙在运行中发送和获取到的数据了
在这里插入图片描述

放入电脑里进行分析

通过adb 命令进行手机的连接,导出我们的.log 文件
直接拖入wine shark
在这里插入图片描述

这就有很多,还是需要排查

找到设备的mac地址

有些app不太好用,不知道这个信息是哪个设备的,建议多下载几个,用蓝牙扫描出mac
在这里插入图片描述

现在我们的蓝牙mac地址就知道了,通过wine shark 进行过滤,不然其他东西太多
在这里插入图片描述

在各种请求里,找到写请求,也就是上图的各种请求,连接待会让linux帮我们自动连接

写分析

在这里插入图片描述

linux伪造写入
#扫描附近所有可见的低功耗蓝牙设备的命令:
	Board $> hciconfig hci0 up
	Board $> hcitool lescan
#扫描可用的BLE设备
gatttool -I  #进入选择模式
connect 20:20:08:28:14:d7 #连接这个蓝牙
char-write-req 0x0019 31 #进行写操作,写句柄,写入的值

在这里插入图片描述

鸭鸭打瞌睡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝牙发射(三)
在云巅的博客
06-26 1300
上篇我们介绍了如何做为蓝牙接收设备运行,这篇我们继续介绍作为蓝牙发射设备运行! 这里所说的蓝牙发射是指hfp ag,audio source,spp client,gatt client。 同样,打开stack_config.h,修改宏定义,打开APP_TYPE_CENTRAL 由于是做发射,这里只初始化了接收部分,涉及的应用应用程序为a2dp_source,hfp_ag,spp_client,le_streamer_client,相关接口我已经做了封装,并汇集到app.c中,请自行查阅。 运行
# 蓝牙BLE信号模拟,自定义mac--picc、行销、E通等解决方案
linghuchong2025的博客
10-15 1万+
蓝牙BLE信号模拟,自定义mac–picc、行销、E通等解决方案 最近有很多小伙伴私信我怎么处理蓝牙信号模拟、man地址模拟的事情。 今天写一篇文章来给大家解释解释。 目前,针对于蓝牙设备–每个设备的mac地址是唯一的,故此直接修改的方式是行不通。 只能是通过软件和硬件相匹配,做到信号、mac的模拟。 但是,又会有很多小伙伴私信我怎么去模拟这些东西,那好,我特此在这给大家出了一个解决方案,下面我会附上一个链接来说明。 其实,想要模拟原有设备的man,得注意以下几个步骤: 首先得找到原有设备的mac(在这也
物联网安全事件分析
m0_73803866的博客
10-24 2018
攻击者可利用特制设备、手机、笔记本等数字终端来入侵快充设备的固件, 控制充电行为,使其向受电设备供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一 步给受电设备所在物理环境造成安全风险。正如我们在 Mirai 和其他物联网僵尸网络中所看到的那样,互联网上的各类智能设备, 例如智能灯泡、智能冰箱、智能音箱、摄像头等,在发生故障或被大规模劫持时也会造成严重破坏,并 且目前的威胁或许只是冰山一角。但是,用锤子敲击后的零部件外壳被损坏,内部的数据却未被破坏,依然能够 在线上出售。
杰理之发射器假连接【篇】
u013820168的博客
02-01 139
00000000000000000
使用微信蓝牙精简协议伪造记步数据
Do what you want
11-02 915
挺有意思的一篇文章,请参考文章来源:http://www.wowotech.net/bluetooth/weixin_ble_1.html
蓝牙调试
迁善草原
08-22 681
调试蓝牙NRF51822,期间遇到些问题,找到了几篇博客,对自己帮助比较大,现将网址记录如下: http://blog.csdn.net/smart_links/article/details/52880797软件烧录的程序是否正常,是否是在被搜索模式Android BLE学习(二): Android与51822蓝牙模块通信流程的实现与分析 http://blog.csdn.net/lidec
蓝牙配对鉴权
gbmaotai的博客
09-05 4204
不需要鉴权 Action: BluetoothDevice.ACTION_BOND_STATE_CHANGED 远程设备不需要鉴权,可以直接使用 需要输入 Action : BluetoothDevice.ACTION_PAIRING_REQUEST。 BluetoothDevice.PAIRING_VARIANT_PASSKEY_CONFIRMATION 需要用户确认 Bluetooth...
Blueper-开源
05-01
Blueper工具通过模拟蓝牙设备的行为,向选定的目标发送伪造的文件传输请求。它可以设置连续发送的速度和频率,使得目标设备无法正常处理这些请求,从而可能导致设备性能下降或者用户体验受到影响。此外,Blueper还能...
无线网络攻击论文-Beacon泛洪攻击.docx
06-19
当AP收到大量的伪造Beacon帧时,它会尝试响应并处理这些请求,导致其无法正常处理合法用户的连接请求。同时,客户端也可能因为接收到大量错误的Beacon帧而陷入混乱,无法找到正确的AP进行连接。攻击者可以使用工具如...
ESP32_Web_Server_with_Arduino_IDE.zip
04-20
9. **安全考虑**:虽然这可能不是初学者教程的重点,但可能会提及基本的安全实践,如防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。 10. **物联网应用示例**:可能探讨ESP32 Web服务器在实际物联网项目中的应用,如...
rogueportal:使用Raspberry Pi Zero W的Rogue Captive Portal
05-11
Raspberry Pi Zero W是Raspberry Pi系列的一个成员,它配备了一个低功耗的博通BCM2835处理器和无线局域网(Wi-Fi)及蓝牙功能,这使得它成为搭建这种类型的网络设备的理想选择。Rogue Captive Portal的主要作用是在...
Studio-Visit-Bot-3000:自动化工作室参观体验
06-11
在安全性方面,项目可能包含了防止跨站脚本(XSS)和跨站请求伪造(CSRF)的措施,以保护用户数据和系统的完整性。此外,使用HTTPS协议可以加密传输,确保敏感信息(如访客的个人信息)的安全。 总的来说,"Studio-...
2.4G芯片做蓝牙广播发送数据(伪蓝牙)
dear_Wally的博客
06-17 6121
蓝牙LE(Faking Bluetooth LE) Bluetooth LE是蓝牙4.0规范中引入的一项新技术。 除了名称外,它与蓝牙完全无关。它是为低功耗而设计的,设计表明了这一点。它不像真正的蓝牙那样,会按照精确的时间表进行跳频,而不管任何事情,LE都会在发送一定数量的数据包后进行跳频,因此无需唤醒即可保持运行时钟来知道下一跳的位置。实际上,LE允许设备在保持连接的同时,长时间完全关闭其无线电。这对于键盘和鼠标以及所有其他类似的东西来说非常棒。LE的另一个很酷的特性是,设备可以主动发送小块数据的广播
linux实现伪蓝牙广播,BLE蓝牙的广播类型
weixin_39973518的博客
05-17 571
广播的类型一般分为四种,见如下表格:1.可连接的非定向广播(Connectable Undirected Event Type):这是一种用途最广的广播类型,包括广播数据和扫描响应数据,它表示当前设备可以接受其他任何设备的连接请求。进行通用广播的设备能够被扫描设备扫描到,或者在接收到连接请求时作为从设备进入一个连接。通用广播可以在没有连接的情况下发出,换句话说,没有主从设备之分。鉴于此种广播类型用...
蓝牙抓包
jiangchao3392的专栏
03-13 5882
硬件:  基于TI  CC2540 USB Dongle软件: TI 官网  Packet Sniffer1,打开软件Packet Sniffer 2,选择Bluetooth Low Energy,点击Start。, 3,点击三角行的Start按键和两个三角的向下滚动按键,在主显示界面中就会显示出所抓的包了,当然我们首先要有BLE设备发广播。当然还可以进行暂停、清楚、字体大小转换、数据保存、读取。...
树莓派蓝牙调试过程
西澳峰的博客
11-22 2万+
调试硬件NRF51822 树莓派3 软件pyblueZ或者bluepy   蓝牙地址或设备地址是蓝牙芯片制造的全球唯一的48位地址。 传输协议: RFCOM+TCP RFCOM和TCP一样,提供大致相同的服务和可靠性保证。它是模仿RS-232设计的,方便制造商将蓝牙功能添加到下游的串口设备中。RFCOMM是射频通信协议,它可以仿真串行电缆接口协议,符合ETSI0710串口仿真协
通过安卓应用获取任意蓝牙设备的MAC地址
热门推荐
小鹰信息技术服务部
12-24 4万+
最近做一个安卓应用,用蓝牙信号控制一台仪器,通过一个蓝牙转串口的装置,发送蓝牙信号,然后转换为串口命令发送给仪器。蓝牙装置如下: 在写安卓应用中的java代码时,如何获取这个蓝牙设备呢?BluetoothAdapter 的 getRemoteDevice(address) 方法可以通过MAC地址来获取蓝牙设备: BluetoothDevice device = mBluetoo
九轴传感器使用--->MPU9250
weixin_43898067的博客
09-21 8058
九轴传感器初探 九轴就是有 3 轴陀螺仪、3 轴加速度计和 3 轴磁力计,输出都是 16 位的数字量;随处可见的小飞机上面都装载了这样的传感器 以通过集成电路总线( IIC) 接口和单片机进行数据交互,自己检测出四元素 ...
python爬虫伪造请求
最新发布
03-12
在Python中进行爬虫时,伪造请求头是常见的技巧之一,可以模拟浏览器发送请求,避免被网站识别为爬虫而限制访问。以下是一种常见的方法来伪造请求头: 1. 使用`requests`库发送请求:首先,你需要安装`requests`库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值