Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Пишем приложение для вибратора с Алиэкспресс, или Как реверс - инжинирить
Содержание
- 1. Пишем приложение для вибратора с Алиэкспресс, или Как реверс - инжинирить
- 2. Для чего нам Bluetooth?
- 3. Finch Technologies & Co.
- 4. ПланОсновы BluetoothСпособы реверс-инжиниринга BluetoothРеверс-инжиниринг вибратора с Алиэкспресс
- 5. Bluetooth-Device
- 6. BLE Connect
- 7. BLE SecurityPairing – процесс создания парами BLE-устройств секретных ключей для последующего шифрования трафика
- 8. BluetoothDevice & BluetoothGattGATT – профиль Bluetooth, определяющий
- 9. GATT Characteristic
- 10. BluetoothGatt
- 11. BluetoothGatt read
- 12. BluetoothGatt write
- 13. BluetoothGatt notification
- 14. Пример1. Подключение2. Поиск всех сервисов устройства3. Список сервисов4. Отправка команды5. Результат отправки
- 15. О BLE подробнееhttp://appsconf.ru/moscow/2019/abstracts/5051https://youtu.be/hpHFo_Lyk0M
- 16. BLE пакет
- 17. Реверс-инжиниринг BLE-пакетаАнализ BLE-профиляРеверс-инжиниринг приложения Анализ трафика
- 18. nRF ConnectСканированиеПодключениеСервисыХарактеристикиЧтение и запись
- 19. nRF ConnectAndroidhttps://play.google.com/store/apps/details?id=no.nordicsemi.android.mcp iOShttps://apps.apple.com/ru/app/nrf-connect/id1054362403
- 20. WiresharkПросмотр BLE-логовАдресаЗапись/ЧтениеСервисыХарактеристики
- 21. WiresharkWindows & macOShttps://www.wireshark.org/download.html
- 22. Анализ BLE-профиляСписок всех сервисов и характеристикСвойства характеристикЧтение/Запись сырых пакетов
- 23. Подключение
- 24. Список сервисов
- 25. Список характеристик
- 26. Свойства характеристик
- 27. Запись данных
- 28. Чтение данных
- 29. РезюмеПервичная информация о девайсеФормат данных неизвестен
- 30. Реверс-инжиниринг приложенияДекомпиляция бинарников Найти сервисы и характеристикиФормат данных
- 31. Получение apkadb shell pm path package.namepackage:/data/app/package.name/app.apkadb pull /data/app/package.name/app.apk
- 32. Декомпиляция бинарников
- 33. Анализ исходников
- 34. Поиск нужного сервисаUART_UUID = UUID.fromString("6E400001-B5A3-F393-E0A9-E50E24DCCA9E"); TX_UUID = UUID.fromString("6E400002-B5A3-F393-E0A9-E50E24DCCA9E"); RX_UUID = UUID.fromString("6E400003-B5A3-F393-E0A9-E50E24DCCA9E");
- 35. Поиск чтения данныхclass Clazz extends BluetoothGattCallback {
- 36. Поиск формата данныхonCharacteristicRead(… Characteristic c){ receivedData(c.getValue());}
- 37. Поиск формата данныхprivate static void receivedData(byte[] dataBytes){ byte[] temp = { dataBytes[2], dataBytes[3] }; boolean[] bits = byteArray2BitArray(temp); Inputs.buttonA.key = bits[0]; ... Inputs.forward2.key = bits[13]; ...
- 38. Поиск записи данныхservice = gatt.getService(s);char = service.getCharacteristic(c);char.setValue(value);gatt.writeCharacteristic(char);
- 39. РезюмеНе все приложения можно реверс-инжинирить
- 40. Анализ трафика приложенияПротокол работы с девайсомСервисы и характеристикиДанные чтения/записиАдреса, пароли, явки
- 41. Включения логов трафика
- 42. Получаем трафик приложенияДелаем некие действия в приложениеadb pull /sdcard/btsnoop_hci.log
- 43. Анализ трафика
- 44. Фильтрация по адресу
- 45. Анализ трафикаФильтрация по адресуЛог записи/чтенияСервисХарактеристикаЗначения
- 46. Проверка
- 47. РезюмеИнформация о работе приложения без его реверс-инжинирингаНеявный формат данных
- 48. Реверс вибратора
- 49. Сервисы девайса
- 50. Брутфорс?Нужно найти сервис для отправки командОтправлять туда байтыФиксировать результат
- 51. Характеристика для командНаходим характеристики для записиProperties: Write
- 52. Приложение для брутфорсаchar = service.getCharacteristic(uuid);while (true) { char.setValue(rand_byte_array); gatt.writeCharacteristic(char); // Смотрим на результат}
- 53. Брутфорс
- 54. Брутфорс?Брутфорс возможен для несложного пакета командНо занимает много времени и внимания
- 55. Реверс-инжиниринг apkadb shell pm path cn.yingtaoapp.androidpackage:/data/app/cn.yingtaoapp.android/base.apkadb pull /data/app/cn.yingtaoapp.android/base.apkДекомпиляция apk
- 56. Поиск нужного сервиса
- 57. Поиск нужного сервисаХарактеристики с “Write”
- 58. Поиск отправки данных public void doClick(int value) { case 0: this.mToy.BLE.write(value * 128); return; case 1: this.mToy.BLE.write(value * 64); return; default: return; }
- 59. Проверим
- 60. Стоит ли доверять?
- 61. Анализ приложенияВключим логиОтправим командуПосмотрим логи
- 62. Анализ трафика
- 63. Проверим
- 64. Что за формат?
- 65. Получим команды0153fd003200…
- 66. Поиск в приложении
- 67. РезюмеФормат команд+UUID сервисов и характеристик=Свое приложение
- 68. BLE Security?и Да и НетШифрование передачи данных между устройствами
- 69. Немного методов защиты Спрятать парс данных в C++, etcАутентификация устройства и приложенияДополнительное шифрование трафика
- 70. ЗаключениеBluetooth просто – протокол передачи данныхНе стоит забывать о безопасности!
- 71. Спасибо за вниманиеКонтакты:telegram @neargye
- 72. Слайд 72
- 73. Скачать презентанцию
Для чего нам Bluetooth?
Слайды и текст этой презентации
Слайд 1Пишем приложение для вибратора с Алиэкспресс,
или Как реверс-инжинирить Bluetooth
Гончаров
Даниил (Finch Technologies Ltd.)
Слайд 4План
Основы Bluetooth
Способы реверс-инжиниринга Bluetooth
Реверс-инжиниринг вибратора с Алиэкспресс
Слайд 7BLE Security
Pairing – процесс создания парами BLE-устройств секретных ключей для
последующего шифрования трафика
Слайд 8BluetoothDevice & BluetoothGatt
GATT – профиль Bluetooth, определяющий способ взаимодействия двух
устройств и использующий концепцию атрибутов
GATT Characteristic – контейнер для данных
GATT
Service – совокупность характеристикUUID – 128-битный уникальный идентификатор атрибута
Слайд 14Пример
1. Подключение
2. Поиск всех сервисов устройства
3. Список сервисов
4. Отправка команды
5.
Результат отправки
Слайд 19nRF Connect
Android
https://play.google.com/store/apps/details?id=no.nordicsemi.android.mcp
iOS
https://apps.apple.com/ru/app/nrf-connect/id1054362403
Слайд 22Анализ BLE-профиля
Список всех сервисов и характеристик
Свойства характеристик
Чтение/Запись сырых пакетов
Слайд 30Реверс-инжиниринг приложения
Декомпиляция бинарников
Найти сервисы и характеристики
Формат данных
Слайд 31Получение apk
adb shell pm path package.name
package:/data/app/package.name/app.apk
adb pull /data/app/package.name/app.apk
Слайд 34Поиск нужного сервиса
UART_UUID = UUID.fromString("6E400001-B5A3-F393-E0A9-E50E24DCCA9E");
TX_UUID = UUID.fromString("6E400002-B5A3-F393-E0A9-E50E24DCCA9E");
RX_UUID = UUID.fromString("6E400003-B5A3-F393-E0A9-E50E24DCCA9E");
Слайд 35Поиск чтения данных
class Clazz extends BluetoothGattCallback {
@Override
public void onCharacteristicRead(…)
{ ... }
}
Слайд 37Поиск формата данных
private static void receivedData(byte[] dataBytes)
{
byte[] temp = { dataBytes[2], dataBytes[3] };
boolean[] bits = byteArray2BitArray(temp);
Inputs.buttonA.key = bits[0];
...
Inputs.forward2.key = bits[13];
...
![Поиск формата данныхprivate static void receivedData(byte[] dataBytes){ byte[] temp = { dataBytes[2], dataBytes[3] }; boolean[] bits = byteArray2BitArray(temp); Inputs.buttonA.key = bits[0]; ... Inputs.forward2.key = bits[13]; ...](/img/thumbs/8f5e06badc3ff63effea436a3a2c5ec0-800x.jpg "Пишем приложение для вибратора с Алиэкспресс, или Как реверс - инжинирить Поиск формата данныхprivate static void receivedData(byte[] dataBytes){ byte[] temp = { dataBytes[2], dataBytes[3] }; boolean[] bits = byteArray2BitArray(temp); Inputs.buttonA.key = bits[0]; ... Inputs.forward2.key = bits[13]; ...")
Слайд 38Поиск записи данных
service = gatt.getService(s);
char = service.getCharacteristic(c);
char.setValue(value);
gatt.writeCharacteristic(char);
Слайд 40Анализ трафика приложения
Протокол работы с девайсом
Сервисы и характеристики
Данные чтения/записи
Адреса, пароли,
явки
Слайд 42Получаем трафик приложения
Делаем некие действия в приложение
adb pull /sdcard/btsnoop_hci.log
Слайд 52Приложение для брутфорса
char = service.getCharacteristic(uuid);
while (true) {
char.setValue(rand_byte_array);
gatt.writeCharacteristic(char);
// Смотрим на результат
}
Слайд 55Реверс-инжиниринг apk
adb shell pm path cn.yingtaoapp.android
package:/data/app/cn.yingtaoapp.android/base.apk
adb pull /data/app/cn.yingtaoapp.android/base.apk
Декомпиляция apk
Слайд 58Поиск отправки данных
public void doClick(int value) {
case 0:
this.mToy.BLE.write(value * 128);
return;
case 1:
this.mToy.BLE.write(value * 64);
return;
default:
return;
}
Слайд 69Немного методов защиты
Спрятать парс данных в C++, etc
Аутентификация устройства
и приложения
Дополнительное шифрование трафика
