Rootme’nin Network kategorisinde bulunan Bluetooth – Unknown file challenge’ının çözümünü yapacağız.
Sayfadan edindiğimiz ch18.bin dosyasını termeinal üzerinde bir açalım ve kontrol edelim.
�root@Libra:~/Downloads# cat ch18.bin
�)�)�▒��
�O��
Z�)�)�� �)�)�f�
�O��
�)�)�jB)�)���
�)�)��G�)�)��i��O�� ������{��)�)����)�)��o#
�)�)��� GT-S7390G
+�O��
�)�)��
,�O��
�)�*��j�)٥�)�*(+
�O��
Z�)�*��O �)�*��[
�O��
�)�*���)�*�T
������{��)�*�
�)�*�-N�)�*�w1��O��
�)�*�<� GT-S7390G
�O��
�)�*��)�*���?
�)�*�b-?
�root@Libra:~/Downloads# �)�*�
Şeklinde bir çıktı aldık, haliyle pek anlaşılır değil bir de leafpad ile kontrol edelim.
btsnoop
Bu seferde böyle bir çıktı geldi, son olarak nanoyla bakalım.
GNU nano 4.8 ch18.bin
btsnoop^@^@^@^@^A^@^@^C�^@^@^@
^@^@^@
^@^@^@^C^@^@^@^@^@�)�)�^X�^D^D
�O�^Y�^L^L^BZ^A^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�)�^\�^D^O^D^@^A ^D^@^@^@^N^@^@^@^N^@^@^@^C^@^@^@^@^@�)�)�f�^D^C^K^@^@^A�O�^Y�^L^A^@^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�)�jB^D^O>
^@^@^A^A^A^G^@^@^@^@^@^@^@^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�)��G^D^O^D^@^A^Y^D^@^@^A^B^@^@^A^B^@^@^@^C^@^@^@^@^@�)�)��i^D^G�^@�O�^Y�^LGT-S7390G^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@>
^@^@^@
^@^@^@^C^@^@^@^@^@�)�)���^D^N
^A+^D^@�O�^Y�^L^@^@^@
^@^@^@
^@^@^@^C^@^@^@^@^@�)�)��
^D^N
^A,^D^@�O�^Y�^L^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�)٥:^D^H^D^@^@^A^A^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*(+
^D^E^D^@^@^A^S^@^@^@
^@^@^@
^@^@^@^C^@^@^@^@^@�)�*��j^D^D
�O�^Y�^L^L^BZ^A^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*��O^D^O^D^@^A ^D^@^@^@^N^@^@^@^N^@^@^@^C^@^@^@^@^@�)�*��[^D^C^K^@^@^A�O�^Y�^L^A^@^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*���^D^O>
6^D^O^D^@^A^\^D^@^@^@^P^@^@^@^P^@^@^@^C^@^@^@^@^@�)�*�)q^D#
^@^@^A^A^A^G^@^@^@^@^@^@^@^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*�-N^D^O^D^@^A^Y^D^@^@^A^B^@^@^A^B^@^@^@^C^@^@^@^@^@�)�*�w1^D^G�^@�O�^Y�^LGT-S7390G^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@>
^@^@^@
^@^@^@^C^@^@^@^@^@�)�*�<�^D^N
^A^K^D^@�O�^Y�^L^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*�^O�^D^H^D^@^@^A^A^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*���^D^N^D^B?^L^@^@^@^@^G^@^@^@^G^@^@^@^C^@^@^@^@^@�)�*�b-^D^N^D^B?^L^@^@^@>
�^D^E^D^@^@^A^S
Her türde bu dosya okunamaz bir biçimde. Elimizdekilere bakacak olursak; btsnoop, GT-S7390G gibi ifadeler.
Btsnoop’un bir dosya formatıdır, bluetooth HCI trafiğini depolamakta kullanılmakta. GT-S7390G ise bir model gibi, belki bir telefon. Elimizdeki dosyayı wireshark ile açıyoruz.

27 tane paket’in bulunduğu bir dosyaymış meyerse. Rootme’de dizden istenen saldırganın mac ve kullandığı telefonun isminin sha1 ile şifrelenmiş hali.
Hemen paketleri incelemeye başlayalım.

Rcvd Connect Request paketi içerisinde telefona ait olan mac adresini bulabiliriz. Telefonun adı da elimizde olduğuna göre şifreleyip çözümü yapalım.
0C:B3:19:B9:4F:C6GT-S7390G->c1d0349c153ed96fe2fadf44e880aef9e69c122b