reverse-engineering - Schnüffeln / Loggen Sie Ihren eigenen Android Bluetooth-Verkehr




(3)

Ich kaufte vor kurzem chinesse Gerät, das über Bluetooth mit Android-Handy / Tablette verbindet. Da für Windows / Linux keine Anwendung verfügbar ist, möchte ich eine für den persönlichen Gebrauch erstellen.

Normalerweise verbindet sich das Telefon mit dem Gerät und tauscht Daten aus. Ich verband den PC mit dem Gerät und sah sich einen seriellen Debugger an, um das Protokoll zu entdecken (nur eine Möglichkeit). Das Telefon sendet nur einen Befehl an das Gerät. Aber diesmal kann ich nicht herausfinden, was es beinhaltet.

Gibt es eine Software, mit der ich Daten, die über Bluetooth gesendet werden, einsehen kann? Ich habe versucht, die App zu dekompilieren, aber es sieht wirklich unfreundlich aus.

Vielen Dank.


Answers

Außerdem kann dies helfen, den aktuellen Speicherort des btsnoop_hci.log zu finden:

adb shell "cat /etc/bluetooth/bt_stack.conf | grep FileName"

Android 4.4 (Kit Kat) hat eine neue Schnüffelfunktion für Bluetooth. Du solltest es versuchen.

Wenn Sie jedoch kein Schnüffelgerät besitzen, sind Sie nicht unbedingt Pech. In vielen Fällen können wir mit einem neuen Feature, das in Android 4.4 eingeführt wurde, positive Ergebnisse erzielen: die Fähigkeit, alle Bluetooth HCI-Pakete zu erfassen und sie in einer Datei zu speichern.

Wenn der Analyst die Capture-Datei durch Ausführen der zu testenden Anwendung gefüllt hat, kann er die von Android generierte Datei in den externen Speicher des Geräts ziehen und analysieren (z. B. mit Wireshark ).

Sobald diese Einstellung aktiviert ist, speichert Android die Paketerfassung in /sdcard/btsnoop_hci.log, um vom Analysten abgerufen und überprüft zu werden.

/sdcard/ Folgendes ein, falls /sdcard/ auf Ihrem Gerät nicht der richtige Pfad ist:

adb shell echo \$EXTERNAL_STORAGE

Wir können dann eine Shell öffnen und die Datei ziehen: $ adb pull /sdcard/btsnoop_hci.log und sie mit Wireshark untersuchen, genau wie ein PCAP, der zum Beispiel durch das Sniffing von WiFi-Verkehr gesammelt wurde, so dass es sehr einfach und gut unterstützt wird:

[source]

Sie können dies aktivieren, indem Sie auf Einstellungen-> Entwickleroptionen gehen und dann das Kontrollkästchen neben "Bluetooth HCI Snoop Log" aktivieren.


Sie müssen die Datei idea.properties nicht bearbeiten, gehen Sie einfach zu Datei -> Einstellungen -> Editor -> Allgemein und aktivieren Sie dann im rechten Fensterbereich die Option "Quick doc bei Mausbewegung anzeigen".





android bluetooth reverse-engineering