文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

利用蓝牙从FUZE获取信用卡数据测试

为此,我所要使用的工具如下: 安卓手机一台; Burp Suite(可选); Wireshark+带壳的Perl脚本; Gatttool/BlueZ; 要对蓝牙设备进行黑盒测试的话,安卓手机必不可少。...最后,gatttool或其他的BlueZ工具可以用来对设备进行最直接的渗透分析,并了解协议消息。 逆向FUZE 众所周知,BLE的配对协议是存在漏洞的,大多数设备都会在其基础上实现额外的安全保护,。...因此,gatttool是无法在不进行配对的情况下向FUZE发送请求的,所以我打算使用基于安卓的逆向分析方法: 安卓上开启蓝牙HCI snoop功能; 在App中与FUZE卡交互; 使用adb将HCI日志导出到...接下来,我们就可以使用gatttool向卡片发送命令了: 启动gatttool:sudo gatttool -I -b ; 连接设备:connect; 订阅通知:char-write-req 1b 0100

1.1K30

低功耗蓝牙(BLE)攻击分析

hcitool gatttool 在开始之前,我们需要扫描附近的BLE设备。找到后我们需要设法与其建立连接,读/写数据,发现其中的漏洞以进行利用。因此,hcitool是我们必不可少的工具。...因此,我们就需要用到gatttoolgatttool gatttool的作用就是找出可用BLE设备的service和characteristic,以执行对受害者数据的读取/写入操作。...-I 以交互模式启动gatttool gatttool -t random -b [adr] -I 使用随机LE地址以交互模式启动gattool。...获取BLE设备的地址后,我们需要连接它,现在我们就要用到gatttool了。 gatttool -I:以交互REPL模式启动gatttool,用户可以在其中发送各种命令,如下所示。 ?...gatttool -t random -b -I:使用随机地址连接到设备。 ? 连接成功后,我们可以使用命令查看设备的services和characteristics。 Primary ?

4.5K61

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券