一些蓝牙流量分析

2023数字中国·数据安全产业人才能力挑战赛初赛

Are you ok

题目给了一个日志文件,打开是乱码,但根据其中的明文HUAWEI P10 PlusMi Smart Band 5猜测是蓝牙流量,用Wireshark打开。
大概过程是刚开始两台设备进行了认证通信,然后互相发送了一些信息,实在看不懂蓝牙流量😒
在这里我们直接根据info排序,发现Handle为0x0026的通信最长,符合flag的特征

通过观察发现,Opcode的Value有0x000x010x02三种,猜测是莫斯编码

Value 0x00 0x01 0x02
Morse . - /

写脚本将所有通信过程打印出来,并转化为Morse电码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
import pyshark

pcap = pyshark.FileCapture('1.pcap', display_filter = 'btatt.opcode == 0x52')

flag = ''

for pkt in pcap:
    opcode = str(pkt.btatt.value)
    if opcode == '00':
        flag += '.'
    elif opcode == '01':
        flag += '-'
    elif opcode == '02':
        flag += '/'

print(flag)

# .../--../--../--./...-/--/./...../-----

Cyber Apocalypse 2021

Low Energy Crypto

直接根据info排序,发现Handle为0x0016的通信中有一个RSA的公钥

将公钥导出

1
2
3
4
5
-----BEGIN PUBLIC KEY-----
MGowDQYJKoZIhvcNAQEBBQADWQAwVgJBAKKPHxnmkWVC4fje7KMbWZf07zR10D0m
B9fjj4tlGekPOW+f8JGzgYJRWboekcnZfiQrLRhA3REn1lUKkRAnUqAkCEQDL/3Li
4l+RI2g0FqJvf3ff
-----END PUBLIC KEY-----

用openssl转换一下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
┌──(g0at㉿kali)-[~/桌面]
└─$ openssl rsa -in 2.key -text -inform PEM -pubin
Public-Key: (512 bit)
Modulus:
    00:a2:8f:1f:19:e6:91:65:42:e1:f8:de:ec:a3:1b:
    59:97:f4:ef:34:75:d0:3d:26:07:d7:e3:8f:8b:65:
    1a:43:ce:5b:e7:fc:24:6c:e0:60:94:56:6e:87:a4:
    72:76:5f:89:0a:cb:46:10:37:44:49:f5:95:42:a4:
    44:09:d4:a8:09
Exponent:
    00:cb:ff:72:e2:e2:5f:91:23:68:34:16:a2:6f:7f:
    77:df
writing RSA key
-----BEGIN PUBLIC KEY-----
MGowDQYJKoZIhvcNAQEBBQADWQAwVgJBAKKPHxnmkWVC4fje7KMbWZf07zR10D0m
B9fjj4tlGkPOW+f8JGzgYJRWboekcnZfiQrLRhA3REn1lUKkRAnUqAkCEQDL/3Li
4l+RI2g0FqJvf3ff
-----END PUBLIC KEY-----

往下看,在Handle为0x0014的通信中发现密文


切换为原始存储,手动去掉0即可密文c

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
s = """
00:a2:8f:1f:19:e6:91:65:42:e1:f8:de:ec:a3:1b:
59:97:f4:ef:34:75:d0:3d:26:07:d7:e3:8f:8b:65:
1a:43:ce:5b:e7:fc:24:6c:e0:60:94:56:6e:87:a4:
72:76:5f:89:0a:cb:46:10:37:44:49:f5:95:42:a4:
44:09:d4:a8:09
"""
m="""
00:cb:ff:72:e2:e2:5f:91:23:68:34:16:a2:6f:7f:
77:df
"""
x="392969b018ffa093b9ab5e45ba86b4aa070e78b839abf11377e783626d7f9c4091392aef8e13ae9a22844288e2d27f63d2ebd0fb90871016fde87077d50ae538"

n = s.replace(':', '').replace('\n', '')
e = m.replace(':', '').replace('\n', '')

n = int(n, 16)
e = int(e, 16)
c = int(x, 16)

#factorDB分解一下n
p = 92270847179792937622745249326651258492889546364106258880217519938223418249279
q = 92270847179792937622745249326651258492889546364106258880217519938223418258871


import libnum
from Crypto.Util.number import *

phi_n=(p-1)*(q-1)
d=libnum.invmod(e,phi_n)
m=pow(c,d,n)
#print(m)
print(long_to_bytes(m))

#CHTB{5p34k_fr13nd_4nd_3n73r}

CVVD 2022智能网联汽车漏洞挖掘赛

蓝牙钥匙的春天

一个蓝牙流量包,随便翻翻发现存在 SMP 协议,全称是 Secure Manager Protocol,是蓝牙用来定义配对和密钥分发的,具体可以看这篇文章http://t.csdnimg.cn/VMihl

另外可以注意到这里使用了BlUETOOTH_LE_LL帧。

由于配对后的流量是被加密的,所以这里看不到他们传输了什么信息,但是有个工具 crackle 是可以解密这种数据包的,这个工具解密蓝牙流量有三个前提,这也在官方的 FAQ 中提到了:
https://github.com/mikeryan/crackle/blob/master/FAQ.md

When should I use Crackle?

Crackle is useful when you have sniffed a BLE connection that uses Link Layer encryption and LE Legacy pairing. Before attempting to use Crackle, it’s worth asking the following questions:

  1. Can I log the data without having to sniff it at all?
  2. If not, is my device actually using Link Layer encryption?
  3. Is the device using Legacy Pairing or LE Secure Connections?

If the answers to these questions are “no”, “yes”, and “legacy pairing”, Crackle is the right tool for the job.

翻译一下就是:使用链路层加密和 LE Legacy 配对的 BLE 连接时,Crackle 非常有用。

1
2
3
4
5
6
7
8
9
git clone https://github.com/arunima06/crackle.git

cd crackle

sudo apt-get install libpcap-dev

make

sudo make install

使用添加了BlUETOOTH_LE_LL帧支持的老哥的工具解密流量

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
g0at@Ubuntu22:~/桌面$ crackle -i uploads_2022_04_11_h5kAcZEg_ble.pcapng -o de.pcapng
PCAP contains [BLUETOOTH_LE_LL] frames
Found 1 connection

Analyzing connection 0:
  7e:6f:08:2a:8d:36 (random) -> 34:15:13:87:bf:e9 (public)
  Found 51 encrypted packets
  Cracking with strategy 0, 20 bits of entropy

  !!!
  TK found: 000000
  ding ding ding, using a TK of 0! Just Cracks(tm)
  !!!

  Decrypted 51 packets
  LTK found: 34f4bcd107ad8f6833acf01059719d8b

Decrypted 51 packets, dumping to PCAP
Done, processed 1494 total packets, decrypted 51

再打开解密后的流量包,可以看到Handle为0x0012处已经有数据

拿到赛博厨子的魔术棒显示,解两次Hex就是字符串,另外发现Value有一些重复

然后就是基于GPT的exp构造

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
import pyshark

pcap = pyshark.FileCapture('de.pcapng', display_filter='btatt.opcode == 0x52', tshark_path='D:/Wireshark/tshark')

values = []

for pkt in pcap:
    if hasattr(pkt, 'btatt') and hasattr(pkt.btatt, 'value'):
        # 去掉冒号
        value_without_colon = pkt.btatt.value.replace(':', '')
        # 在每个value后面加上换行符
        value_with_newline = value_without_colon + '\n'
        values.append(value_with_newline)

# 使用set去除重复的value,然后再转换回list
values = list(set(values))

print(''.join(values))

# 对每个value单独解两次hex编码
for value in values:
    decoded_value = bytes.fromhex(value).decode('utf-8')
    final_decoded_value = bytes.fromhex(decoded_value).decode('utf-8')
    print(final_decoded_value)

'''
3337333333363335333236333330363536353330
3636364336313637374233393632363133333339
33343334333136323634333433303744
3633333733363633363133363633363233333336

73652c0ee0
c76ca6cb36
flag{9ba39
441bd40}
'''

#flag{9ba3973652c0ee0c76ca6cb36441bd40}
#flag{9ba39c76ca6cb3673652c0ee0441bd40}

2023数字中国·数据安全产业人才能力挑战赛决赛

AreYouOK Pro

仍然是给了一个日志文件,用wireshark打开,简单过一遍应该是尼康相机向HUAWEI P30 Pro发送了一个文件,这里用了RFCOMM协议【蓝牙RFCOMM 协议】-CSDN博客

往下看,从932帧开始有数据在传输,

在964帧,确定为传输的是一张jpg图片

看到了jpg的文件头,所以图片从968帧开始传输

观察Data数据发现,后面的长度均为680(猜测这是单个数据块最大值)在jpg文件头前还有一段数据,猜测传输过程是将文件分块传输,每块前均有固定的传输标识符,翻看Data数据,在下面也多次发现a5a50100这段数据,_ws.col.protocol == "RFCOMM"筛选出RFCOMM传输数据的过程,导出分组为json文件。

根据json文件格式写脚本,从”frame.number”: “968”图片正式传输开始读取数据

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
import json

# 打开并读取JSON文件
with open("1.json", "r", encoding='utf-8') as f:
    packets = json.load(f)

data = ""
for packet in packets:
    layers = packet["_source"]["layers"]
    # 检查"frame.number"键是否存在,且值大于等于968
    if "frame.number" in layers["frame"] and int(layers["frame"]["frame.number"]) >= 968:
        # 检查"data"键是否存在
        if "data" in layers:
            data += layers["data"]["data.data"].replace(":", "")

data = data.split("a5a50100")
newdata = ""
for x in data:
    newdata += x[8:]

# 将newdata字符串的第24个字符之后的部分进行hex解码,得到一个字节串
# 然后,将这个字节串写入到一个名为"flag.jpg"的文件中
with open("flag.jpg", "wb") as f:
    f.write(bytes.fromhex(newdata[24:]))

第七届工业信息安全技能大赛车联网安全锦标赛

GAGA TT

这个就太简单了,一眼丁真,数据在Handle为0x003b中,套用上面的脚本直接梭哈

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
import pyshark

pcap = pyshark.FileCapture('IOT.pcapng', display_filter='btatt.opcode == 0x52', tshark_path='D:/Wireshark/tshark')

values = []

for pkt in pcap:
    if hasattr(pkt, 'btatt') and hasattr(pkt.btatt, 'value'):
        value_without_colon = pkt.btatt.value.replace(':', '')
        values.append(value_without_colon)

#print(''.join(values))

values_str = ''.join(values)
values_str = bytes.fromhex(values_str).decode('utf-8')

print(values_str)

#fk7lqp2ey17cuma7s8gb336e2d42def9a8fJepbUdL2D3c9XzVkhHWu0AstQnOZEmBRqw1y4gISNYrTiF5fskirt
CTF > Misc
#蓝牙流量
一些蓝牙流量分析
https://g1at.github.io/2023/11/26/蓝牙流量/
作者
g0at
发布于
2023年11月26日
许可协议