这道题的提示很有意思。
他说的是手机共享,题目是手机热点,那么很容易联想到是用手机开热点的方式来链接,以此上传文件的。但是,这就是坑啊!!!!题目还说了,没有流量了...所以怎么用热点呢???
其实开热点有两种,记得之前也遇到过这种题目,蓝牙的。这个包打开之后有种神奇的感觉,因为不是平常的那种协议了。有很多函数存在。
在这些杂乱的协议当中出现了...
BNEP协议(Bluetooth Networking Encapsulation Protocal )
为了使集成蓝牙技术的电脑、电话、PDA、家用电器等网络设备交换信息,需要在网络层统一数据分组。网络封装协议将来自不同网络的数据分组重新封装,通过L2CAP进行传输。这部分协议感觉在现实中用处不大,有更多简单便捷的方法去实现网络功能。
BNEP支持Ipv4、Ipv6、IPX
蓝牙协议栈允许采用多种方法,包括 RFCOMM 和 Object Exchange (OBEX ) 。
在设备之间发送和接收文件。如果想发送和接收流数据(而且想采用传统的串口应用程序,并给它加上蓝牙支持),那么 RFCOMM 更好。
反过来,如果想发送对象数据以及关于负载的上下文和元数据,则 OBEX 最好。
所以这里我们需要的是查询OBEX,看上传了什么数据,数据里面应该包含了flag。
搜索之后,
里面不难看到有一个神奇的 secret.rar 文件,不由自主地想打开看一看。
点击文件,导出分组字节流,保存为.rar 格式。
保存之后,打开压缩文件。
这就是flag!
SYC{this_is_bluetooth}
欢迎关注我的微信公众号!!~~
一起快落学习CTF吧!!~~ (*^▽^*)
学而时习之,不亦说乎。