[RootMe] Network Challenge 5. Bluetooth - Unknown file

https://www.root-me.org/en/Challenges/Network/Bluetooth-Unknown-file?lang=en

Challenges/Network : Bluetooth - Unknown file [Root Me : Hacking and Information Security learning platform]

 

NSA에서 일하는 나의 친구가 해커의 컴퓨터에서 읽을 수 없는 파일을 복구하였다

그가 유일하게 아는 것은 그 파일이 컴퓨터와 핸드폰 사이의 통신으로부터 온 것이라는 거다

정답은 대문자로 된 MAC 주소와 핸드폰의 이름을 SHA-1 hashing한 결과이다

예시) AB:CD:EF:12:34:56myPhone -> 023cc433c380c2618ed961000a681f1d4c44f8f1

 

 

 

 

'Start the Challenge' 버튼을 클릭하면 ch18.bin 파일이 다운받아진다

 

 

ch18.bin 파일을 메모장으로 열어보니 btsnoop이 뜬다

 

 

 

 

구글링해보니, BT Snoop File이라는 것은

Bluetooth HCI 트래픽을 저장하는 데에 적합한 포맷이라고 한다

참고: http://www.fte.com/webhelp/bpa600/Content/Technical_Information/BT_Snoop_File_Format.htm

BT Snoop File Format

즉, 문제의 이름으로만 봐도 알 수 있듯이

블루투스를 통한 통신으로 주고받아진 파일이라는 것을 확인할 수 있다

 

 

 

 

따라서 이 파일을 WireShark를 통해서 열었다

그리고 Wireless > Bluetooth Devices를 클릭하였다

 

 

 

 

 

 

그랬더니 위와 같이 MAC 주소와 핸드폰 이름을 알아낼 수 있었다

이제 이들을 합쳐서 SHA-1으로 hashing해야 한다

 

 

 

 

따라서 위와 같이 SHA-1으로 hashing을 해 주었고

SHA-1으로 encrypt된 값을 정답으로 넣어주면

 

 

 

위와 같이 포인트를 얻게 된다