[RootMe] Network Challenge 5. Bluetooth - Unknown file
https://www.root-me.org/en/Challenges/Network/Bluetooth-Unknown-file?lang=en
Challenges/Network : Bluetooth - Unknown file [Root Me : Hacking and Information Security learning platform]
www.root-me.org
NSA에서 일하는 나의 친구가 해커의 컴퓨터에서 읽을 수 없는 파일을 복구하였다
그가 유일하게 아는 것은 그 파일이 컴퓨터와 핸드폰 사이의 통신으로부터 온 것이라는 거다
정답은 대문자로 된 MAC 주소와 핸드폰의 이름을 SHA-1 hashing한 결과이다
예시) AB:CD:EF:12:34:56myPhone -> 023cc433c380c2618ed961000a681f1d4c44f8f1
'Start the Challenge' 버튼을 클릭하면 ch18.bin 파일이 다운받아진다
ch18.bin 파일을 메모장으로 열어보니 btsnoop이 뜬다
구글링해보니, BT Snoop File이라는 것은
Bluetooth HCI 트래픽을 저장하는 데에 적합한 포맷이라고 한다
참고: http://www.fte.com/webhelp/bpa600/Content/Technical_Information/BT_Snoop_File_Format.htm
BT Snoop File Format
BTSnoop File Format Overview The BTSnoop file format is suitable for storing Bluetooth® HCI traffic. It closely resembles the snoop format, as documented in RFC 1761. File Format The snoop packet capture file is an array of octets structured as follows: Th
www.fte.com
즉, 문제의 이름으로만 봐도 알 수 있듯이
블루투스를 통한 통신으로 주고받아진 파일이라는 것을 확인할 수 있다
따라서 이 파일을 WireShark를 통해서 열었다
그리고 Wireless > Bluetooth Devices를 클릭하였다
그랬더니 위와 같이 MAC 주소와 핸드폰 이름을 알아낼 수 있었다
이제 이들을 합쳐서 SHA-1으로 hashing해야 한다
따라서 위와 같이 SHA-1으로 hashing을 해 주었고
SHA-1으로 encrypt된 값을 정답으로 넣어주면
위와 같이 포인트를 얻게 된다