1625-5 王子昂 总结《2017年12月21日》 【连续第447天总结】
A. i春秋【迎圣诞】(可恶的黑客、流量分析)
B.
流量分析
题目给了2个文件,分别是web和蓝牙的数据包
查找资料得知,蓝牙的协议分为命令、数据和事件3种
由于我们的目标是flag,因此可以忽略命令和事件,也就是协议为’HCI_CMD’和’HCI_EVT’的
按照协议分类,扫剩下的数据包时发现有一个长度异常的
点进去查看数据发现Data中出现了很多可见字符,并且包括一个secret头
Dump下来,以十六进制查看:
很明显是一个rar压缩包,保存后发现需要密码
手里还有一个pcapng数据包没看,拿来分析
导出为HTTP对象发现大部分都是baidu和sougo的干扰流量
除此