Süha Arslan

Bilgi Güvenliği, Bilgisayar Bilimi ve Teknoloji

CTF, Genel

Bluetooth – Unknown file | Rootme

suharslan

Rootme’nin Network kategorisinde bulunan Bluetooth – Unknown file challenge’ının çözümünü yapacağız.

Sayfadan edindiğimiz ch18.bin dosyasını termeinal üzerinde bir açalım ve kontrol edelim.

�root@Libra:~/Downloads# cat ch18.bin 
�)�)�▒��
�O��

    Z�)�)��     �)�)�f�
                       �O��
                           �)�)�jB)�)���

�)�)��G�)�)��i��O��                     ������{��)�)����)�)��o#
�)�)���            GT-S7390G
+�O��
�)�)��
,�O��
�)�*��j�)٥�)�*(+
�O��

    Z�)�*��O    �)�*��[
                       �O��
                           �)�*���)�*�T

                                       ������{��)�*�
�)�*�-N�)�*�w1��O��
�)�*�<�            GT-S7390G

�O��
    �)�*��)�*���?
                 �)�*�b-?
�root@Libra:~/Downloads# �)�*�

Şeklinde bir çıktı aldık, haliyle pek anlaşılır değil bir de leafpad ile kontrol edelim.

btsnoop

Bu seferde böyle bir çıktı geldi, son olarak nanoyla bakalım.

GNU nano 4.8                                                                          ch18.bin                                                                                         
btsnoop^@^@^@^@^A^@^@^C�^@^@^@
^@^@^@
^@^@^@^C^@^@^@^@^@�)�)�^X�^D^D
�O�^Y�^L^L^BZ^A^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�)�^\�^D^O^D^@^A     ^D^@^@^@^N^@^@^@^N^@^@^@^C^@^@^@^@^@�)�)�f�^D^C^K^@^@^A�O�^Y�^L^A^@^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�)�jB^D^O>
^@^@^A^A^A^G^@^@^@^@^@^@^@^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�)��G^D^O^D^@^A^Y^D^@^@^A^B^@^@^A^B^@^@^@^C^@^@^@^@^@�)�)��i^D^G�^@�O�^Y�^LGT-S7390G^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@>
^@^@^@
^@^@^@^C^@^@^@^@^@�)�)���^D^N
^A+^D^@�O�^Y�^L^@^@^@
^@^@^@
^@^@^@^C^@^@^@^@^@�)�)��
^D^N
^A,^D^@�O�^Y�^L^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�)٥:^D^H^D^@^@^A^A^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*(+
^D^E^D^@^@^A^S^@^@^@
^@^@^@
^@^@^@^C^@^@^@^@^@�)�*��j^D^D
�O�^Y�^L^L^BZ^A^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*��O^D^O^D^@^A      ^D^@^@^@^N^@^@^@^N^@^@^@^C^@^@^@^@^@�)�*��[^D^C^K^@^@^A�O�^Y�^L^A^@^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*���^D^O>
6^D^O^D^@^A^\^D^@^@^@^P^@^@^@^P^@^@^@^C^@^@^@^@^@�)�*�)q^D#
^@^@^A^A^A^G^@^@^@^@^@^@^@^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*�-N^D^O^D^@^A^Y^D^@^@^A^B^@^@^A^B^@^@^@^C^@^@^@^@^@�)�*�w1^D^G�^@�O�^Y�^LGT-S7390G^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@>
^@^@^@
^@^@^@^C^@^@^@^@^@�)�*�<�^D^N
^A^K^D^@�O�^Y�^L^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*�^O�^D^H^D^@^@^A^A^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*���^D^N^D^B?^L^@^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*�b-^D^N^D^B?^L^@^@^@>
�^D^E^D^@^@^A^S

Her türde bu dosya okunamaz bir biçimde. Elimizdekilere bakacak olursak; btsnoop, GT-S7390G gibi ifadeler.

Btsnoop’un bir dosya formatıdır, bluetooth HCI trafiğini depolamakta kullanılmakta. GT-S7390G ise bir model gibi, belki bir telefon. Elimizdeki dosyayı wireshark ile açıyoruz.

27 tane paket’in bulunduğu bir dosyaymış meyerse. Rootme’de dizden istenen saldırganın mac ve kullandığı telefonun isminin sha1 ile şifrelenmiş hali.

Hemen paketleri incelemeye başlayalım.

Rcvd Connect Request paketi içerisinde telefona ait olan mac adresini bulabiliriz. Telefonun adı da elimizde olduğuna göre şifreleyip çözümü yapalım.

0C:B3:19:B9:4F:C6GT-S7390G->c1d0349c153ed96fe2fadf44e880aef9e69c122b

Kaynakça

suhaarslan

Website https://suhaarslan.com
Posts created 14

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top