如何使用Wireshark (蓝牙设备逆向工程)在Web蓝牙中调用writeValue - 腾讯云开发者社区

文章/答案/技术大牛

发布

利用蓝牙从FUZE获取信用卡数据测试

PS：本文仅用于技术讨论与分享，严禁用于任何非法用途在我分析的过程中，我对FUZE卡进行了X光扫描，并且对其采用的蓝牙协议进行了完整的逆向分析，然后成功发现了一个允许攻击者通过蓝牙窃取信用卡数据的安全漏洞...为此，我所要使用的工具如下：安卓手机一台； Burp Suite（可选）； Wireshark+带壳的Perl脚本； Gatttool/BlueZ；要对蓝牙设备进行黑盒测试的话，安卓手机必不可少。...安卓芯片带有一个名叫“HCI snoop log”的功能，用户可以在开发者设置菜单中开启，这个功能允许我们将蓝牙活动的所有信息保存在文件中，其中包含App与设备的所有交互信息。...因此，gatttool是无法在不进行配对的情况下向FUZE发送请求的，所以我打算使用基于安卓的逆向分析方法：安卓上开启蓝牙HCI snoop功能；在App中与FUZE卡交互；使用adb将HCI日志导出到...PC中；使用Wireshark进行分析；过滤并将数据导出到文本中；使用Perl脚本对数据进行解析； Wireshark的逆向分析结果如下： ?

1.6K3 0

神器分享：物联网黑客工具包

我还将会谈论如何构建技能树以及如何使用嵌入式安全评估工具来进行实际操作。...虽然有些物联网设备可以从纯软件的角度进行评估（逆向移动应用程序的工程师足以满足我们的需求），但通过与所有可用接口（通常包括不用于访问的接口，如调试和内部接口）交互可以了解该设备的更多信息。...虽然在企业Web应用程序中发现内存损坏漏洞几乎闻所未闻，但在IoT设备上,Web请求使用基本C解析和服务并不少见，并且存在所有的内存管理问题。在2016年，我发现了流行的IP电话中的内存损坏漏洞。...蓝牙蓝牙设备非常普遍，低功耗蓝牙（从蓝牙4.0开始）在IoT设备中非常流行。...这可以从仅接收（出于理解和逆向工程设备的目的）到能够同时接收和发送（全双工），这取决于您的评估需求。

2.1K0 0

您找到你想要的搜索结果了吗？

是的

没有找到

通过 Web 控制蓝牙设备：WebBluetooth入门

Web非常适合与服务器通信，但不适合与设备通信。例如，在网络中设置路由器时，您可能需要输入 IP 地址并通过纯 HTTP 连接来使用 Web 界面，但是没有任何安全保护。...无聊的理论部分由于蓝牙本身不是一种网络技术，它使用了一些我们可能不太熟悉的词汇。先让我们看看蓝牙是如何工作的和一些涉及到的术语。...在以下示例中，我们将过滤设备的名称，因为我们只想查看名称中包含前缀 PLAYBULB 的设备。我们还指定 0xff0f 作为我们想要使用的服务。...1characteristic.writeValue( 2 new Uint8Array([ 0, r, g, b ]) 3); 我们已经知道这个特殊的灯泡是如何工作的。...在我们的例子中，可以使用 getUint8() 并以索引作为参数来从数组中提取单个字节。获得通知变更最后，还有一种方法可以在设备值发生变化时收到通知。

4.3K2 0

《探秘浏览器Web Bluetooth API设备发现流程》

要理解Web Bluetooth API的设备发现流程，首先需要回溯其技术演进的脉络，明确其在整个Web技术生态中的定位。...早期Web标准对硬件交互的支持极为有限，蓝牙通信长期被封闭在操作系统的本地应用层，网页只能通过间接调用插件或API接口的方式，实现与蓝牙设备的浅层交互，这种模式不仅兼容性差，还存在明显的性能损耗。...在Web Bluetooth API的应用场景中，浏览器所在的终端（如电脑、手机、平板）通常扮演中央设备的角色，而智能手表、蓝牙温湿度传感器、无线耳机等则属于外围设备。...在Web Bluetooth API中，建立GATT连接需调用 BluetoothDevice.gatt.connect() 方法，该方法的执行过程可分为三个步骤：第一步是“连接发起”，浏览器通过操作系统向目标设备发送连接请求...在资源管理上，需注意平衡扫描效率与系统资源消耗：蓝牙扫描会占用终端的CPU、蓝牙模块与电量，长时间高频扫描不仅会导致终端发热、耗电加快，还可能影响其他蓝牙设备的正常使用。

7641 0

iOS CoreBluetooth 的使用讲解概念分析代码实战

而实际的数据是从蓝牙外设(CBPeripheral)，也就是蓝牙手环等这类设备中获取，所以CBPeripheral就相当于是服务器，与他们有些不同的是，蓝牙数据传输是服务器(CBPeripheral)一直在广播发送数据...，我们可以在表格中展示蓝牙设备列表 ?...想要向蓝牙外设写入数据，则调用如下方法： [peripheral writeValue:infoData forCharacteristic:_chatacter type:CBCharacteristicWriteWithoutResponse...但是我测试在iOS 10.0.1中测试，不加NSBluetoothPeripheralUsageDescription，工程仍然可以正常使用。...在设置中，蓝牙功能目前还并未看到允许使用的应用列表，估计苹果只是在未来规划的吧。补充鉴于经常有人问为啥工程里能搜到蓝牙打印机，但是却搜不到其他手机的蓝牙？

2.4K3 0

iOS中的蓝牙开发以及对iOS中设计模式的进一步理解(47,48,49,50周总结)

一开始经理建议我可以使用YmsCoreBluetooth，不过我看它的星星数，就感觉有点儿不靠谱儿，后面使用，果不其然，有个坑一直跳不出去(好像是发送指令时peripheral对象一直为空，数据发不出去...在我们的蓝牙模块中，要用到的“服务”的UUID(唯一标示符)是“FF12”，写入数据的这个“特征”是“FF01”。...所以，你如果要写入(发送)数据，在打包好指令(指令的定义、打包就和socket通讯的类似)后，找到peripheral对象(决定你要发给哪个蓝牙模块.在链接多个蓝牙的时候要鉴别确定,连结单个蓝牙就不需要了...)，找到“特征”，再利用peripheral对象调用writeValue: forCharacteristic: type:方法(或者说发送writeValue: forCharacteristic:...在项目实践中，我发现很难严格遵守MVC模式，当然我不是指大家把MVC三者搞混，而是大家都会想方设法给控制器“C”减肥，将一些其它功能独立出控制器之外。

1.1K2 0

iOS开发之蓝牙通讯原

iOS开发之蓝牙通讯一、引言蓝牙是设备近距离通信的一种方便手段，在iPhone引入蓝牙4.0后，设备之间的通讯变得更加简单。...CBCentralManagerStateUnsupported, //未授权蓝牙使用 CBCentralManagerStateUnauthorized, //蓝牙关闭 CBCentralManagerStatePoweredOff...协议 //queue可以设置蓝牙扫描的线程传入nil则为在主线程中进行 - (instancetype)initWithDelegate:(nullable id<CBCentralManagerDelegate.../* NSString * const CBCentralManagerOptionShowPowerAlertKey 对应一个NSNumber类型的bool值，用于设置是否在关闭蓝牙时弹出用户提示...与CBPeripheral 上面介绍了中心设备管理类与外设管理类，这些类用于将设备连接建立起来，器具的数据交换的服务和一些信息则是在对应的设备对象中。

1.5K2 0

响应式脑电波 — 如何使用 RxJS、Angular、Web 蓝牙以及脑电波头戴设备来让我们的大脑做一些更酷的事

几个月前，我偶然间发现了一台蓝牙智能脑电波头戴设备。我突然意识到它的巨大潜力，使用它可以做一些超级酷的事情：使用 Web 蓝牙，可以直接用大脑与网页进行通讯！...其中一个新颖的使用案例便是 Muse（http://www.choosemuse.com/），它是一种消费产品，花费$250便可以帮助你学习如何进行冥想，同时它还是自带蓝牙、消耗脑电波的实体设备。...我尝试对 Muse 的蓝牙协议进行逆向工程，类似于这篇文章所做的。...你想要的肯定是2016款，它使用了蓝牙低耗能。2014款使用的是经典蓝牙，因此无法与 Web 蓝牙一起使用。 ?...Web 蓝牙需要一些用户交互，才能够启动连接，所以我们需要添加按钮，并只有当用户点击该按钮时才实际去连接头戴设备。我们在 onConnectButtonClick 方法来实现连接逻辑： ?

3.1K8 0

iOS 蓝牙4.0开发使用（内附 Demo）

一：介绍近几年，智能设备越来越火，这些智能设备中，有很大一部分是通过手机来控制硬件设备，来达到预期的效果，这中间少不了要使用到蓝牙功能，通过蓝牙来通信来控制设备。...这篇文章用来介绍BLE 4.0的使用以及相关问题的解决。...扫描外设中的服务 5.1 发现并获取外设中的服务 6. 扫描外设对应服务的特征 6.1 发现并获取外设对应服务的特征 6.2 给对应特征写数据 7....扫描外设中的服务 // 设置设备的代理 peripheral.delegate = self; // services:传入nil 代表扫描所有服务 [peripheral discoverServices...:nil]; 5.1 发现并获取外设中的服务 /** 扫描到服务 @param peripheral 服务对应的设备 @param error 扫描错误信息 */ - (void)peripheral

2.1K1 0

Apple无线生态系统安全性指南

为了简化繁琐的逆向工程过程，本研究提出了一个指南，指南介绍了如何使用macOS上的多个有利位置对所涉及协议进行结构化分析。...在这项工作中，演示了逆向工程方法论，并使用它来分析以前未仔细研究过的三种服务所涉及的协议。...然后说明如何访问Apple服务的安全密钥材料，并讨论方法论对Apple生态系统中其他协议的适用性。最后介绍了为方便进行逆向工程而开发的几种工具和脚本。...虽然Wireshark从网络跟踪中识别已知协议，但也可以实现自定义分析器。发现与逆向工程流程并行编写这样的自定义分析器有多个目的：（1）迭代地记录和验证本文发现。（2）有助于推断各个字段的语义。...在提供修复程序之前，用户可以在其设备上禁用蓝牙以阻止攻击。0x06 Conclusion尽管过去已发现严重的漏洞，但由于逆向工程的工程量巨大，因此难以分析的未记录专有协议。

2.1K3 1

低功耗蓝牙（BLE）攻击分析

在大多数情况下，写入随机值将无法按预期工作。要在句柄中写入正确的值，我们需要解密数据协议，我们可以使用像wireshark和ubertooth之类的嗅探工具找到。...解密数据协议后，我们可以使用命令char-write-req 在句柄中写入值。 ? 如果char-write-req报错，我们可以使用char-write-cmd代替。 ?...使用电子邮件或Google Drive将捕获的日志文件传输到电脑上，或者你也可以通过USB数据线将Android设备与电脑连接。 ? 第5步：在Wireshark中分析捕获的数据包。...sudo apt install wireshark-qt 有关如何使用Wireshark进行分析的内容，请参阅：https://blog.attify.com/exploiting-iot-enabled-ble-smart-bulb-security...下面，让我们看看如何使用Bleah攻击BLE。第1步：在相同终端内输入Scan命令扫描附近的BLE设备。 ?

6.1K6 1

IoT安全测试指北

情景中，简单分为两种情况，有web应用和没有web应用的。...比如某智能音箱，通过wireshark等软件的抓包可以发现音乐点歌的功能是使用了HTTP请求的，那么这一点就存在三个可测试方案，一个是中间人攻击，在非安全的网络环境中，通过中间人的方式替换请求就能使音箱播放指定歌曲...简单总结下这一段，对没有web应用的设备进行安全测试，需要尽量找到设备的HTTP请求，在该请求的基础上，尝试中间人攻击、重放攻击、敏感数据获取。...在实际测试中，获取云端地址是尤为重要的一个环节，通常来说使用wireshark等抓包工具就能直接看到设备云端地址，在简略的获取云端地址后，首先一定是对该云服务器进行一次常规完整的渗透，这部分主要是信息收集居多...另外，蓝牙其实也算是RFID的一类，用到蓝牙的地方生活中其实也有很多，耳机、音箱、共享单车等。

3.3K1 0

139_车载信息娱乐系统(IVI)安全分析与渗透测试实战指南

(): print("正在扫描蓝牙设备...")...配置Wireshark进行CAN分析 echo "配置Wireshark以支持CAN分析" # 在Wireshark中启用SocketCAN支持 # 5....(channel='vcan0'): print(f"发现CAN总线上的设备: {channel}") # 实际测试中，这里应该使用caringcaribou的discover...模块 # 或者使用can-utils中的candump工具分析总线上的流量 print("CAN设备发现完成") if __name__ == "__main__":...互动环节：在进行车载信息娱乐系统安全分析过程中，您遇到过哪些独特的挑战或发现？有什么创新的测试方法可以分享？欢迎在评论区交流！

4071 0

通过苹果的Find My Network功能实现蓝牙设备跟踪

你只需要一台Mac和一台BBC micro:bit或任意支持蓝牙的设备，即可使用OpenHaystack了。通过使用该应用程序，你可以在地球上任何地方跟踪你的个人配件，哪怕那里没有蜂窝网络覆盖。...运行机制 OpenHaystack是苹果Find My network（或离线搜索）逆向工程和安全分析工作的成果。...达姆施塔特大学的安全移动网络实验室在2019年6月首次发布离线搜索结果后，我们就开始对其进行分析。通过这项工作，我们发现了iPhone设备是如何找到苹果设备的，即使它们处于离线状态。...如何使用OpenHaystack OpenHaystack由两个组件组成。首先，我们提供了一个macOS应用程序，它可以显示您个人蓝牙设备上一次报告的位置。...然后应用程序会生成一个新的密钥对，用于加密和解密位置报告，私钥将存储在macOS的钥匙串keychain中。

3.7K3 0

【Linux】SocketCAN设备调试与开发（模拟器）

值得注意的是，并不是所有的汽车控制系统都使用 CAN，而且 CAN 不仅仅是汽车系统中使用的通信协议，还可能有其它协议，如蓝牙、LIN、MOST、FlexRay等。...在实际场景中，CAN 并不是唯一的攻击面，可能还存在很多其它的攻击面。 ICSim总线设备模拟器参考了这篇，补充完善一些内容。...通过变化找到CAN报文（CAN逆向）。转向灯测试转向灯报文也是一直在定时发送，当按下按钮，报文发生一次变化。通过变化找到CAN报文（CAN逆向）。实车CAN测试通过OBD接口测试。...在Linux提示符中运行以下命令启动CAN接口： sudo ip link set can0 up type can bitrate 500000 这将以500 kbps的比特率打开can0接口(如果你只有一个设备连接...SavvyCAN 是一个 CAN 总线逆向和捕获工具提供了更多额外的功能，它除了能够轻轻的浏览、过滤数据包和仲裁 ID，还可以在 CAN 帧上执行脚本、Fuzzing，以及内置了几个逆向工具。

1.8K1 0

Dji pocket的无线底座居然使用的是RTL芯片

大疆Dji pocket 一代研究（Dji Mimo) Dji pocket 1代云台相机初体验.上 Dji Mimo APP逆向.1(pocket 2直播模式+物体追踪) Dji Mimo APP逆向....2 Dji Mimo APP逆向.3 Dji pocket 1代云台相机初体验.中众所周知，我管不住自己的手，在前几个月买了一台云台相机，用了没有几次就吃灰了。...本⽂档通过示例向⽤户展示如何利⽤ ESP32 为 IoT 设备提供蓝⽛®配⽹功能有什么优点呢？...蓝牙技术中的人性化接口设备(HID)应用模式可以使人们无连线烦恼地控制他们的计算机、游戏操作杆、远程监控设备等。...蓝牙HID解决方案使得HID终端设备能够自动地探测和连接到需要的系统，如Windows、IOS、Android等。

1.6K4 0

苹果数据传输漏洞：新的Wireshark剖析器揭开面纱

这种潜在的安全风险导致了一种新的Continuity Wireshark剖析器的开发，旨在抓取iOS设备在两个或多个设备之间进行苹果数据传输时的蓝牙协议数据。...据研究人员称，Continuity Protocol Dissector据称可以从外部接口捕获数据包，然后可以在以后使用Wireshark或tshark（Wireshark插件的命令行对应）进行分析。...为迭代更新做好准备新的Wireshark Dissector在社区内引发了极大的兴趣和讨论，让人们看到了苹果数据传输过程中的潜在漏洞。...这个工具使安全分析人员能够使用Wireshark插件或其命令行对应的tshark进行蓝牙流量捕捉和分析。...通过利用这个剖析器，并使用显示过滤器 "acble "关注连续性协议数据，分析师可以更好地了解iOS设备之间的通信，并确定苹果数据传输中的任何潜在安全漏洞。

3972 0

我是如何Hack掉一个机器人！

而APP的主要功能都是通过蓝牙控制来实现的，而蓝牙协议的第一步就是连接。在最开始的时候我想的连接方式是PIN码 + AT指令，结果发现我完全错了，BLE实际上更简单。...蓝牙通讯抓包为了做到这一步，我们需要一个大名鼎鼎的“WireShark”。不过，我们是要拿这个软件来分析日志。第一步，我们需要在开发者选项中启用日志分析。...在开发者选项中有一个功能， [Enable Bluetooth HCI snoop log/启用蓝牙 HCI 信息收集日志]。如下图所示： ?...而这个日志文件只能用WireShark打开。第三步，就是用WireShark打开这个日志。从日志中找寻手机发往机器人的指令，发现里面都看不懂。 ? 接着想起来，似乎可以反编译他们的代码。...分析设备按代码的逻辑，我们可以在连接上设备的时候查看设备的服务——并根据具体的服务及txCharacteristic，来做对应的发送数据。

1.1K10 0

深入浅出低功耗蓝牙(BLE)协议栈（实战篇）

环境搭建上面介绍了数据包和各层协议，接下来我们将使用Ubertooth One来捕获通信过程中的蓝牙数据包。 ?...hcitool lescan :扫描附近低功耗蓝牙设备 ?...In get/set mode no capture occurs. ubertooth-btle -f -ctest.pcap抓包&保存到本地使用这条命令我们可以把设备捕获到的数据包保存到本地，完成后可导入...wireshark导入嗅探到的蓝牙数据包需要处理一下才能正常查看，不然无法正常分析数据： ?...Edit → Preferences → Protocols → DLT_USER → Edit → New 在payload protocol中输入btle ? ?

3.8K2 0

蓝牙开发笔记

//把数据写到Characteristic中//写数据-(void)writeCharacteristic:(CBPeripheral *)peripheral characteristic...CBCharacteristicWriteWithResponse或type:CBCharacteristicWriteWithResponse,区别是是否会有反馈 */ [peripheral writeValue...; }}【链接】LightBlue基础使用教程http://www.jianshu.com/p/2bfde2ba8a99【链接】iOS蓝牙入门http://www.jianshu.com/p/ae8c44b166d7...创建中心设备管理者,并且设置代理 //初始化方式一:,不会提示出现"打开蓝牙允许'xxxx'连接都配件"的系统提示 _myCentralManager = [[CBCentralManager alloc

4171 0

点击加载更多

利用蓝牙从FUZE获取信用卡数据测试

神器分享：物联网黑客工具包

通过 Web 控制蓝牙设备：WebBluetooth入门

《探秘浏览器Web Bluetooth API设备发现流程》

iOS CoreBluetooth 的使用讲解概念分析代码实战

iOS中的蓝牙开发以及对iOS中设计模式的进一步理解(47,48,49,50周总结)

iOS开发之蓝牙通讯原

响应式脑电波 — 如何使用 RxJS、Angular、Web 蓝牙以及脑电波头戴设备来让我们的大脑做一些更酷的事

iOS 蓝牙4.0开发使用（内附 Demo）

Apple无线生态系统安全性指南

低功耗蓝牙（BLE）攻击分析

IoT安全测试指北

139_车载信息娱乐系统(IVI)安全分析与渗透测试实战指南

通过苹果的Find My Network功能实现蓝牙设备跟踪

【Linux】SocketCAN设备调试与开发（模拟器）

Dji pocket的无线底座居然使用的是RTL芯片

苹果数据传输漏洞：新的Wireshark剖析器揭开面纱

我是如何Hack掉一个机器人！

深入浅出低功耗蓝牙(BLE)协议栈（实战篇）

蓝牙开发笔记

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐