三、Bugku----手机热点------流量分析题------obex

本文阅读 3 分钟
首页 代码,C/C#/C++ 正文

一、题目:

1.题目附件网盘链接https://pan.baidu.com/s/17y_Zf2vLtkHEaTbH-Ngfdg //提取码:kbeg

2.题目内容: httppan.baidu.coms1cwwdVC 有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗? 题目来源:第七季极客大挑战

二、解题步骤:
1.使用wireshark打开Blatand_1.pcapng
在这里插入图片描述
2.筛选obex协议,也就是蓝牙传文件使用到的协议
如下图所示,上传了一个secret.rar文件,以及一张jpg图片文件
推测1:上传了一个压缩包,和一张图片。
推测2:上传了一个压缩的图片。
在这里插入图片描述
3.问题来了,为什么筛选obex蓝牙协议呢?
①因为没网,他要连接手机热点上网,但是传文件要用到蓝牙。。。。勉强这样吧。。。。(在其他博客上看到这样说)
其实呢,该流量包的名字为“Blatand”,中文意思为“哈拉尔蓝牙王”
//哈拉尔蓝牙王 Harald Blatand,丹麦国王(940—986年在位),哈拉尔征服了整个丹麦和挪威,并使丹麦人成为基督教徒——“耶林石”上记载的哈拉尔蓝牙王的功绩,哈拉尔国王下令为纪念父亲高姆和母亲翠拉而立此碑。
//说起哈拉尔国王,很少有人会知道他是谁。但是一提起大名鼎鼎的蓝牙技术,可谓人人皆知,而蓝牙技术这个名字的来源,就是因为哈拉尔国王:他口齿伶俐,善于交际,在有生之年将挪威、瑞典和丹麦统一起来,和当初建立蓝牙的初衷一样

4.筛选obex后,我们导出rar格式的字节流

img img 5.解压该压缩文件secret.rar,得到一张图片: img img

三、flag:
SYC{this_is_bluetooth}

四、总结:
第一步:由题目可知没网,然后连热点,但是传东西,热点会断掉,那么用蓝牙传咯,蓝牙协议obex,筛选咯
第二步:由题目附件的包名字,可得这与蓝牙有关,那就筛选obex蓝牙协议喽
第三步:筛选后,发现了上传put了一个secret.rar压缩文件,还有一张图片
第四步:那我们就导出一个rar格式的字节流,解压后发现一张图片,上面写了flag,ojbk了!

总之要,知道包名跟蓝牙有关,蓝牙的协议为OBEX,并且导出rar字节流
                                                                                                    2019-10-14---403
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/102545643
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复