Bugku-CTF分析篇-手机热点（有一天皓宝宝没了流量只好手机来共享，顺便又从手机发了点小秘密到电脑，你能找到它吗？）

手机热点

httppan.baidu.coms1cwwdVC 有一天皓宝宝没了流量只好手机来共享，顺便又从手机发了点小秘密到电脑，你能找到它吗？

题目来源：第七季极客大挑战

 

 

 

 

本题要点：蓝牙协议OBEX、wireshark导出压缩包

 

 

打开流量包~

 

 

用http协议过滤一下呢...

感觉都是css样式和图片之类的.....

 

 

再读一下题目中的线索呢~

 

 httppan.baidu.coms1cwwdVC 有一天皓宝宝没了流量只好手机来共享，顺便又从手机发了点小秘密到电脑，你能找到它吗？ 

 

链接打开好像没什么用哦~

 

 

 

那么~      ....没了流量只好手机来共享，从手机发了点小秘密到电脑.... 

 

手机共享，一般都是数据线连接......开个手机热点，或者蓝牙共享....

 

1.手机热点。（题目里已经说了没了流量，这个方式就可以排除了~）

　　手机wifi热点是将手机接收的GPRS、3G或4G信号转化为wifi信号发出去的技术，让手机、平板或笔记本等随身携带设备可以通过无线网卡或wlan模块，能够在户外或者没有网络的地方也能上网，实现网络资源共享。

　　手机的WiFi热点安全类型被称为：保护性接入(WPA)预配置共享密钥。该密钥自动初始化用于数据加密过程的“时间性密钥完整性协议” (TKIP)。

 

2.蓝牙共享。（其实我们可以观察一下流量包里的协议）

 

 

我们可以判断是用蓝牙传输的啦~

先看一下 蓝牙协议栈 的结构...

 

 

 

蓝牙协议体系中的协议按SIG的关注程度分为四层：

　　1.核心协议：BaseBand、LMP、L2CAP、SDP；

　　2.电缆替代协议：RFCOMM；

　　3.电话传送控制协议：TCS-Binary、AT命令集；

　　4.选用协议：PPP、UDP/TCP/IP、OBEX、WAP、vCard、vCal、IrMC、WAE。

 

除上述协议层外，规范还定义了主机控制器接口（HCI），它为基带控制器、连接管理器、硬件状态和控制寄存器提供命令接口。

在图中，HCI位于L2CAP的下层，但HCI也可位于L2CAP上层。

 

 

蓝牙协议栈允许采用多种方法，包括  RFCOMM  和  Object Exchange （OBEX ） 。

在设备之间发送和接收文件。如果想发送和接收流数据（而且想采用传统的串口应用程序，并给它加上蓝牙支持），那么 RFCOMM 更好。

反过来，如果想发送对象数据以及关于负载的上下文和元数据，则 OBEX 最好。

这里笔者只列举了本题目中用到的蓝牙相关的知识，想了解详细内容见本文文末的 参考资料 哈~

 

根据题目，在设备之间发送和接收文件，那么我们现在可以试试用 OBEX协议 试试~

 

 

发现了一个 secret.rar 文件~

选中该包，然后点击文件，点击 导出分组字节流 看看里面的内容。

 

 

笔者这里保存为secret.rar（存的时候可以取任意名字哈~）

 

 

 

 SYC{this_is_bluetooth} 

 

 

---

 

方法二：

 

　　还有一种简便的方法~

　　使用强大的 binwalk 

 

　　既然数据包内可能含有手机与电脑之间传输的文件，那么我们可以使用binwalk，查看流量包中的文件~

 

　　命令：binwalk -e  xxx

　　双击点开文件夹~

 

 

　　仔细看看内容~

 

 

　　有一个flag.gif，放大看看呢~

 

 

  SYC{this_is_bluetooth} 

 

 

 

 

 

参考资料：

 

https://www.cnblogs.com/shaobojiao/p/7883330.html

https://www.cnblogs.com/zjutlitao/p/4742428.html