我正在通过 Android 和传感器之间的 BLE 连接进行渗透测试,当我尝试解密 Wireshark .pcap 文件时遇到问题,因为我不太确定 LTK 是如何形成的。
有一个包含数据包 [Encryption_Req] 和 [Encryption_Rsp] 的屏幕截图,关于我使用带有嗅探器的德州仪器加密狗得到的结果。
Encryption_Req & Encryption_Rsp
我认为 LTK 的形成与 [SKDm & SKDs] 或 [SKDs & SKDm] 相匹配。
这意味着:BE952D3D760331A834CC6A4274417E48 (SKDm -> SKDs)
或:A834CC6A4274417E48BE952D3D760331(SKD -> SKDm)
我不确定这是否正确,或者我遗漏了什么。