蓝牙安全入门——两道CTF题目复现

已于 2024-06-10 11:21:52 修改
阅读量1.7k 收藏 20
点赞数 25
分类专栏: CTF 车联网安全 物联网安全 文章标签: 蓝牙 CTF 安全
于 2024-06-10 11:20:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66578482/article/details/139574627
版权

文章目录

蓝牙安全入门

🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。

参考资料:

蓝牙CTF题目汇总 (yuque.com) 所有的文件都在大佬的网页里面,需要的可以自己去下载。

CTFtime.org / Cyber Apocalypse 2021 / Low Energy Crypto / Writeup 因为有一步有点问题,所以后面按照这个大佬的步骤来的。

题目 low_energy_crypto

🚀🚀首先题目打开是这样子的(如果显示不全,那就是版本问题,我终于换掉了我老掉牙的wireshark :happy:):

在这里插入图片描述

获取私钥

🚀🚀我们很容易就能看到有些Tx和Rx数据,而且看到了UART,这个主要是用来通信和传递数据的,所以我们就打开看一眼传输的内容:

在这里插入图片描述

🚀🚀我们能看到类似于公钥的东西,我们先提取出来,这里是有两部分:

-----BEGIN PUBLIC KEY-----
MGowDQYJKoZIhvcNAQEBBQADWQAwVgJBAKKPHxnmkWVC4fje7KMbWZf07zR10D0m
B9fjj4tlGkPOW+f8JGzgYJRWboekcnZfiQrLRhA3REn1lUKkRAnUqAkCEQDL/3Li
4l+RI2g0FqJvf3ff
-----END PUBLIC KEY-----

🚀🚀这个地方可以使用RsaCtfTool.py来解密,但是我没成功,运行的时候有问题,就想着换一种办法,如下所示,我们先恢复私钥:

openssl rsa -in ../pub.key -text -inform PEM -pubin

# Public-Key: (512 bit)
# Modulus:
#     00:a2:8f:1f:19:e6:91:65:42:e1:f8:de:ec:a3:1b:
#     59:97:f4:ef:34:75:d0:3d:26:07:d7:e3:8f:8b:65:
#     1a:43:ce:5b:e7:fc:24:6c:e0:60:94:56:6e:87:a4:
#     72:76:5f:89:0a:cb:46:10:37:44:49:f5:95:42:a4:
#     44:09:d4:a8:09
# Exponent:
#     00:cb:ff:72:e2:e2:5f:91:23:68:34:16:a2:6f:7f:
#     77:df
# writing RSA key
# -----BEGIN PUBLIC KEY-----
# MGowDQYJKoZIhvcNAQEBBQADWQAwVgJBAKKPHxnmkWVC4fje7KMbWZf07zR10D0m
# B9fjj4tlGkPOW+f8JGzgYJRWboekcnZfiQrLRhA3REn1lUKkRAnUqAkCEQDL/3Li
# 4l+RI2g0FqJvf3ff
# -----END PUBLIC KEY-----

🚀🚀输出如上所示,然后我们把十六进制转为十进制,使用的脚本如下所示:

hex_string = """
00:a2:8f:1f:19:e6:91:65:42:e1:f8:de:ec:a3:1b:
59:97:f4:ef:34:75:d0:3d:26:07:d7:e3:8f:8b:65:
1a:43:ce:5b:e7:fc:24:6c:e0:60:94:56:6e:87:a4:
72:76:5f:89:0a:cb:46:10:37:44:49:f5:95:42:a4:
44:09:d4:a8:09
"""

# 移除换行符和冒号
hex_string_clean = hex_string.replace("\n", "").replace(":", "")

# 将整个十六进制字符串转换为整数
int_value = int(hex_string_clean, 16)

# 打印结果
print(f"Hex: {hex_string_clean} -> Int: {int_value}")

🚀🚀然后我们就得到了n和e,使用在线网站(http://factordb.com/index.php)来获得q,p,结果如下所示:

p = 92270847179792937622745249326651258492889546364106258880217519938223418249279

q = 92270847179792937622745249326651258492889546364106258880217519938223418258871

e = 271159649013582993327688821275872950239

🚀🚀然后下载这个py文件(rsatool/rsatool.py at master · ius/rsatool (github.com)),使用如下命令,可能会缺少库,自己安装一下就好了:

python rsatool.py -p 92270847179792937622745249326651258492889546364106258880217519938223418249279 -q 92270847179792937622745249326651258492889546364106258880217519938223418258871 -e 271159649013582993327688821275872950239 -o priv.key

🚀🚀结果如下所示,我们就获得了私钥:

-----BEGIN RSA PRIVATE KEY-----
MIIBRwIBAAJBAKKPHxnmkWVC4fje7KMbWZf07zR10D0mB9fjj4tlGkPOW+f8JGzg
YJRWboekcnZfiQrLRhA3REn1lUKkRAnUqAkCEQDL/3Li4l+RI2g0FqJvf3ffAkBY
f1ugn3b6H1bdtLy+J6LCgPH+K1E0clPrprjPjFO1pPUkxafxs8OysMDdT5VBx7dZ
RSLx7cCfTVWRTKSjwYKPAiEAy/9y4uJfkSNoNBaib393y3GZu+QkufE43A3BMLPC
ED8CIQDL/3Li4l+RI2g0FqJvf3fLcZm75CS58TjcDcEws8I1twIgJXpkF+inPgZE
TjVKdec6UGg75ZwW3WTPEoVANux3DscCIDjx+RSYECVaraeGG2O/v8iKe6dn1GpM
VGUuaKecISArAiA0QRYkZFB5D4BnOxGkMX3ihjn7NFPQ7+Jk/abWRRq6+w==
-----END RSA PRIVATE KEY-----

解密

🚀🚀之后解密一下传输的加密内容就好了,加密内容如下所示:

在这里插入图片描述

🚀🚀提取出来把后面多余的0删除,便可以解密了,使用命令如下所示:

openssl rsautl -decrypt -raw -inkey priv.key -in flag

🚀🚀结果如下所示:

The command rsautl was deprecated in version 3.0. Use 'pkeyutl' instead.
�5������p+wɹ�[R�.;����^�bs� �6yflag{5cf7b-9f8f1e-688-9f80f}

🚀🚀最后我们就拿到了我们的flag{5cf7b-9f8f1e-688-9f80f}

题目 蓝牙钥匙的春天

🚀🚀这个比较简单,所以只是介绍一下SMP协议:

🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。SMP在蓝牙低功耗(Bluetooth Low Energy, BLE)和经典蓝牙(Bluetooth Classic)中有所不同,但它们的主要功能是相似的。下面是对蓝牙低功耗中的SMP协议的详细介绍:

配对过程

🚀🚀SMP的主要功能之一是处理设备间的配对过程。配对过程的主要目的是建立一个安全的连接,确保数据传输的机密性和完整性。配对过程通常包括以下步骤:

  • 配对特征交换:设备交换配对请求和响应,以决定使用的安全功能和认证方法。
  • 生成和交换临时密钥(Temporary Key, TK):设备生成一个临时密钥,用于保护接下来的密钥交换过程。
  • 生成和交换短期密钥(Short Term Key, STK):使用临时密钥生成短期密钥,短期密钥用于初次加密连接。
  • 生成和交换长期密钥(Long Term Key, LTK):生成长期密钥,用于加密以后的连接。

配对方法

🚀🚀SMP支持多种配对方法,每种方法提供不同级别的安全性:

  • Just Works:无需用户输入,用于低安全需求的场景。
  • Passkey Entry:一方输入另一方显示的6位数密码,用于中等安全需求。
  • Numeric Comparison:双方显示一个6位数并进行比较,用于高安全需求。
  • Out of Band (OOB):使用蓝牙之外的通信渠道(如NFC)交换配对信息,用于最高安全需求。

密钥分发

🚀🚀在配对过程中,设备之间会分发各种密钥,用于加密和身份验证:

  • 长期密钥(LTK):用于加密数据。
  • 连接签名密钥(CSRK):用于数据签名,确保数据完整性。
  • 身份信息(IRK):用于设备身份验证和隐私保护。

数据加密

🚀🚀配对完成后,SMP使用生成的密钥对数据进行加密。蓝牙低功耗使用AES-CCM(Counter with CBC-MAC)算法进行加密,确保数据的机密性和完整性。

安全漏洞和保护

🚀🚀虽然SMP提供了强大的安全功能,但它也可能受到各种攻击,如中间人攻击(MITM)和旁路攻击。为了提高安全性,建议:

  • 使用高安全级别的配对方法。
  • 经常更新设备固件以修补已知的安全漏洞。
  • 在设计蓝牙应用时考虑使用额外的加密和认证机制。

实际应用

🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。通过确保设备间的安全配对和数据加密,SMP在保护用户隐私和数据安全方面起到了重要作用。

  • 使用高安全级别的配对方法。
  • 经常更新设备固件以修补已知的安全漏洞。
  • 在设计蓝牙应用时考虑使用额外的加密和认证机制。

实际应用

🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。通过确保设备间的安全配对和数据加密,SMP在保护用户隐私和数据安全方面起到了重要作用。

花园宝宝小点点
关注
专栏目录
探索BLE CTF:一款无线安全竞赛工具
gitblog_00013的博客
04-15 363
探索BLE CTF:一款无线安全竞赛工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个基于蓝牙低功耗(Bluetooth Low Energy, BLE)技术的网络安全挑战平台。它旨在提供一个环境,让安全研究人员、爱好者和学生能够学习并实践针对BLE设备的安全测试和攻防技巧。通过模拟真实的漏洞和攻击场景,该项目为参与者提供了丰富的实战经验。 技术分析 BLE ...
CTF】BugkuCTF - 分析 - 手机热点
干铮的博客
09-02 809
1.下载附件用wireshark打开分析数据 httppan.baidu.coms1cwwdVC 有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗? 题目来源:第七季极客大挑战 根据题目,没有网还能共享文件,分析出可能是用蓝牙在共享 蓝牙协议 obex 2.根据obex协议过滤数据包。 3.导出分组字节流 4.导入到16进制编辑器中 5.导出成rar文件 5.打开压缩包得到flag图片 SYC{this_is_blueto
关于流量分析题目的解析
TJHder的博客
03-19 2590
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
BLECTF_FUN:基于Hackgnar的ble_ctf的粉丝制做的蓝牙低功耗CTF
04-27
BLE夺旗:梦幻宇宙 BLECTF_FUN的目的是在ble_ctf的初始设计上。 尽管它重申了原始文档中的某些信息,但它也合并了最后几个标记中的一些新挑战。 所有标记都是由blectf_fun_story.py以故事格式引入和管理的。 标志会在输入时自动保存,并且在重新运行python脚本时会恢复进度。 CTF使用与原版相同的ESP32微控制器,并打算在完成原版后的一段时间用作复习课程。 设置CTF 访问进行设置。 如何查找标志 前两个之后的所有标志都直接对应于故事中的元素。 例如,与故事中的年长绅士交谈可能意味着您需要在其中一位绅士的地址上进行char-write-req --listen侦听。 请注意,所有读取,通知,指示的内容均应转换为ASCII。 esp32返回的内容有很多提示和含义,因此必须有一个十六进制到ascii转换器。所有标志都是20个字符,应以ASCII格式提交。 如何
Sheridan-College-CTF-2021-Bluetooth-Workshop:我们在Sheridan College举办的研讨会的资料
03-18
频率分析:蓝牙安全性简介 目录: 车间介绍 欢迎来到Security Compass的蓝牙黑客实验室!该研讨会包含许多挑战,旨在教授蓝牙安全性的基本原理。这里有很多挑战需要解决。根据时间和技术难题,您可能可以全部解决! 挑战分为两部分:实时蓝牙攻击和破解挑战。实时蓝牙攻击引入了可以执行的攻击,以远程命令受害蓝牙设备。破解挑战证明了从许多不同的蓝牙配置中检索纯文本数据是多么容易。 挑战可以以任何顺序完成,但是我们建议您从实时挑战开始,因为您有助手可以帮助调试可能出现的技术问题。如果您没有完成所有挑战,请不要担心!挑战可以离线完成,我们提供了一个附录,其中包含设置您自己的实时蓝牙CTF的步骤! 祝你好运,玩得开心! 实时蓝牙攻击 概述 有些学生可能会认为,仅因为已配置了配对过程,就无法将恶意命令发送到该设备!他们会错的。只要未启用加密,GATTacker之类的工具就可以允许任何人远程连接并向受
蓝牙----wireshark抓包查看蓝牙通信过程
最新发布
qq_43306777的博客
05-27 3895
通过wireshark抓包,对蓝牙连接建立,数据传输进行分析
2019某行业CTF大赛题目复现——图片隐写
qwsn
11-06 2488
0x01上题目附件: 百度网盘地址 提取码 https://pan.baidu.com/s/13hDSgmW4cn9gEWqHjJrWIw 20ra 0x02WP复现: 1.打开图片:发现宽和高好像没有什么问题; 但是我们还是使用010软件,修改后查看一下,万一就是那么简单呢? 一顿操作猛如虎,一看战绩一杠五。。。。。。发现改完宽高后,图片损坏了,无法打开。看来要使用其他方法...
2019某行业CTF大赛题目复现——音频隐写+图片隐写
qwsn
11-06 5602
0x01:上附件 百度网盘链接地址 提取码 https://pan.baidu.com/s/1OIh8ef5sopI8hoqkX3TJ9g qwky 0x02:WP复现过程 1.打开压缩的附件: ①发现两个文件,一个是音频wav,一个是压缩包 ②压缩包还有密码,恶心。。。 2.我们可以打开音乐,收听一下,发现刚刚开始全是雨声,最后又几声不一样,问题来了。 ①我们使用Auda...
CTF100题目-安全考题竞赛
04-26
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
网络安全 CTF 入门.pdf
07-09
网络安全 CTF 入门
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CTF——MISC——流量分析
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
【2023饶派杯车联网CTF】Web-对访客开放的车载系统 writeup
ShangYaoPaiGu的博客
06-01 1130
这是由于代码中包含很多特殊字符,导致在处理图片文件时出现错误,这里进行修改,把对应的源数据用python的函数。可以发现这又是一个套娃解密,反过来写就行了,就是要注意一下。函数,可以合理猜测获取flag关键的一步应该在。可能是原作者在内容处理没有做过多的修饰(把得到的result放到cookie中的。进行解析,解析不了就去掉一些头或者尾。代码比较乱,但是可以在后面找到一个。在登入页面使用字典跑一遍,发现。根据hint,涉及到的漏洞。下面是通过任意读取获得的。就可以拿到flag了。
[ctf]知识汇总1
qq_61109509的博客
04-09 525
dirsearch
CTF隐写——越光宝盒
weixin_34381666的博客
09-23 225
0x题目   原题来自于实验吧:http://www.shiyanbar.com/ctf/1992   一句话,和一个PNG图片。 0x解题   1.下载图片以后,发现打不开。      首先想到的就是文件头可能被修改了,那么先把文件修复。用Hex Workshop 打开图片      2.很明显的文件头被修改过了。   PNG格式文件头位置的固定字节如下: 十进制数 ...
openssl进行RSA加密/解密/签名/验签
u010674101的专栏
10-17 1071
【代码】openssl进行RSA加密/解密/签名/验签。
(8) openssl rsautl(签名/验证签名/加解密文件)和openssl pkeyutl(文件的非对称加密)...
weixin_30439131的博客
10-03 634
rsautl是rsa的工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。 pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多,所以此处只解释rsautl。 openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin] [-passin arg] ...
夺旗赛 CTF 六大方向基础工具简介
CSDNDi_Di的博客
03-22 2229
因果分析是数据挖掘领域重要的研究课题之一.由于传统的Granger因果模型难以准确识别多变量系统的非线性因果关系,本文提出一种基于Hilbert-Schmidt独立性准则(Hilbert-Schmidt independence criterion,HSIC)的组Lasso模型的Granger因果分析方法.首先,利用HSIC...
ctf 安卓 入门题目
11-02
CTF(Capture The Flag)安卓入门题目是为了帮助初学者理解和学习安卓应用程序的安全漏洞和攻防技术而设计的一系列题目。这些题目往往包含了一些常见的安卓漏洞,例如代码注入、权限绕过、数据泄露等等。 解决CTF安卓入门题目的过程中,参与者需要充分理解如何利用安卓应用程序的漏洞来实现攻击,同时也要学会通过相应的防御措施来保护应用程序的安全。 具体来说,一般来说CTF安卓入门题目可能包括以下内容: 1. 反编译应用程序:参与者需要使用相应的工具将安卓应用程序反编译为可读的代码,以便进行后续的分析和修改。 2. 漏洞分析:通过分析源代码或者逆向工程技术,参与者需要找出应用程序中存在的潜在漏洞,并尝试利用这些漏洞完成相应的攻击。 3. 攻击实现:一旦找到了安卓应用程序的漏洞,参与者需要根据漏洞的类型和具体情况,编写相应的代码来实现攻击。 4. 防御机制:除了攻击,参与者还需要思考如何通过加强应用程序的安全措施来防止这些攻击。这可能包括权限管理、数据加密、输入验证等等。 总之,CTF安卓入门题目是为初学者提供一个实战的场景,让他们通过解决漏洞和实施攻防来提升对安卓安全的理解和技能。同时,参与者还可以通过与其他人的交流和分享,进一步扩展自己的知识和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值