安恒4月赛之蓝牙题

今天打了一波CTF比赛，笔者在苦于签到题实在二丈摸不着头脑的时候，笔者的“弟弟”（引号中指某人）突然微信搞一句有一个数据包分析题

这个时候笔者就很高兴，但是没有立马去做这道题，捣鼓了一下签到题之后实在耐人寻味于是乎就去选择搞流量分析题了，一看“弟弟”给我发过来数据包，我就想那肯定得看一下题目呗，不然做个锤子起码题目也体现了方向，于是乎就找了一下原来就是蓝牙题（说是蓝牙题是因为笔者把题目忘了），常规下载文件后，突然发现360提醒要输入密码进行扫描，于是乎我就发现这个可能并不是一个正常的流量包可能是包含了压缩文件，将其改为zip后发现确实如此。

通过对其解压发现需要解密密码，然后看其压缩包中的文件名然后一下就明白了，直接给“弟弟”讲了一下子思路

“弟弟”看我直接了当的说了一下思路，直呼思路清晰，在清晰的思路之下以笔者对于数据分析这块的研究，一般开始建立连接双方不存在连接的情况下这个PIN号应该是公开传输的，于是乎便直接在数据包查找，在一众未知的数据包中突然看到一串数字直映眼帘（其实是因为在这个数据包之前其他数据包没有数据-.-! 除了某个数据包里面存在一个类似于手机型号的数据），那我就可以直接判断这串神秘数据就是PIN号惹

拿着这串神秘的数字然后直接尝试解密之间压缩包密码正确之间拿到压缩包里面的txt也就是存在flag的txt了

当当当！flag就解出来啦，数据包分析其实并不是很复杂，只要你对数据包分析的多了就能够数据包之间的沟通，完全复现出对方在干啥目的是啥，就类似于下一题AWDshell