2020西湖论剑IoT闯关赛系列Writeup（蓝牙部分）

Sourcell@HatLab 海特实验室蓝牙协议是物联网中常用的无线协议，本次西湖论剑IoT闯关赛中设计了三道蓝牙安全相关的赛题，以下是相关writeup。adv_sign这道题是蓝牙类的签到题，考察选手对 LE 设备的情报收集能力。使用 bluescan 扫描周围的 LE 设备可以发现如下不同寻常的 GAP 数据：将这些数据依次按 0xfc、0xfd 和 0xfe 的顺序拼起来再做 base64 解码，即可得到 flag ble@e_b5p@k_fl@go!。L2CAP 套娃该题主要考察选手对 L2CAP 协议连接建立过程的理解。核心思想是与目标设备建立 L2CAP 连接的情况下，再手动构造数据包，实现两层嵌套的 L2CAP 连接。使用 bluescan 扫描周围目标设备的 SDP 服务可以发现如下信息：根据上面的提示信息，显然该服务就是选手的目标，而且它暴露了 level 0 L2CAP 连接 ………………………………