一、题目:
1.题目附件网盘链接:https://pan.baidu.com/s/17y_Zf2vLtkHEaTbH-Ngfdg //提取码:kbeg
2.题目内容: httppan.baidu.coms1cwwdVC 有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗? 题目来源:第七季极客大挑战
二、解题步骤:
1.使用wireshark打开Blatand_1.pcapng
2.筛选obex协议,也就是蓝牙传文件使用到的协议
如下图所示,上传了一个secret.rar文件,以及一张jpg图片文件
推测1:上传了一个压缩包,和一张图片。
推测2:上传了一个压缩的图片。
3.问题来了,为什么筛选obex蓝牙协议呢?
①因为没网,他要连接手机热点上网,但是传文件要用到蓝牙。。。。勉强这样吧。。。。(在其他博客上看到这样说)
②其实呢,该流量包的名字为“Blatand”,中文意思为“哈拉尔蓝牙王”
//哈拉尔蓝牙王 Harald Blatand,丹麦国王(940—986年在位),哈拉尔征服了整个丹麦和挪威,并使丹麦人成为基督教徒——“耶林石”上记载的哈拉尔蓝牙王的功绩,哈拉尔国王下令为纪念父亲高姆和母亲翠拉而立此碑。
//说起哈拉尔国王,很少有人会知道他是谁。但是一提起大名鼎鼎的蓝牙技术,可谓人人皆知,而蓝牙技术这个名字的来源,就是因为哈拉尔国王:他口齿伶俐,善于交际,在有生之年将挪威、瑞典和丹麦统一起来,和当初建立蓝牙的初衷一样
4.筛选obex后,我们导出rar格式的字节流
5.解压该压缩文件secret.rar,得到一张图片: 
三、flag:
SYC{this_is_bluetooth}四、总结:
第一步:由题目可知没网,然后连热点,但是传东西,热点会断掉,那么用蓝牙传咯,蓝牙协议obex,筛选咯
第二步:由题目附件的包名字,可得这与蓝牙有关,那就筛选obex蓝牙协议喽
第三步:筛选后,发现了上传put了一个secret.rar压缩文件,还有一张图片
第四步:那我们就导出一个rar格式的字节流,解压后发现一张图片,上面写了flag,ojbk了!
总之要,知道包名跟蓝牙有关,蓝牙的协议为OBEX,并且导出rar字节流
2019-10-14---403