crackle 是一款专门用于破解低功耗蓝牙(Bluetooth Low Energy,简称BLE,也称为Bluetooth Smart)加密的工具。它主要用于分析和破解BLE通信中的加密机制,支持两种主要模式:破解临时密钥(TK)和使用长期密钥(LTK)解密通信内容,适用于蓝牙安全测试和渗透测试场景。
命令参数说明
基本用法
| 命令格式 | 说明 |
|---|---|
| crackle -i <input.pcap> [-o <output.pcap>] [-l <ltk>] | 破解低功耗蓝牙加密(即蓝牙智能) |
主要模式
| 模式 | 说明 |
|---|---|
| 破解TK(Crack TK) | 输入的PCAP文件必须包含完整的配对会话。如果缺少任何数据包,破解将无法进行。如果指定了-o <output.pcap>,PCAP文件将被解密。如果PCAP文件中包含LTK交换,LTK将被输出到标准输出。 |
| 使用LTK解密(Decrypt with LTK) | 输入的PCAP文件必须至少包含LL_ENC_REQ和LL_ENC_RSP(包含SKD和IV)。如果LTK正确,PCAP文件将被解密。 |
LTK格式说明
LTK格式:十六进制字节字符串,无分隔符,从最高有效字节到最低有效字节。
示例:-l 81b06facd90fe7a6e9bbd9cee59736a7
可选参数
| 参数 | 说明 |
|---|---|
| -v | 详细模式,输出更多信息 |
| -t | 对加密引擎运行测试 |
| -i <input.pcap> | 指定输入的PCAP文件(必需参数) |
| -o <output.pcap> | 指定解密后的输出PCAP文件 |
| -l <ltk> | 指定长期密钥(LTK),用于解密模式 |
工具信息
作者:Mike Ryan <mikeryan@lacklustre.net>
更多信息请访问网站:http://lacklustre.net/projects/crackle/
使用教程
1. 破解TK并获取LTK
使用包含完整配对会话的PCAP文件破解TK,并提取LTK:
crackle -i ble_pairing.pcap如果破解成功,将输出LTK,可用于后续解密操作。
2. 破解TK并解密PCAP文件
破解TK的同时,将解密后的内容保存到输出文件:
crackle -i ble_pairing.pcap -o decrypted.pcap执行后,会生成解密后的PCAP文件decrypted.pcap。
3. 使用LTK解密PCAP文件
已知LTK的情况下,解密包含加密通信的PCAP文件:
crackle -i encrypted_traffic.pcap -l 81b06facd90fe7a6e9bbd9cee59736a7 -o decrypted_traffic.pcap其中81b06facd90fe7a6e9bbd9cee59736a7为LTK,需替换为实际获取的密钥。
4. 详细模式运行
启用详细输出,查看更多破解或解密过程中的信息:
crackle -v -i ble_pairing.pcap -o decrypted.pcap适合调试或了解工具的工作过程。
5. 测试加密引擎
对工具的加密引擎进行测试,验证其功能正确性:
crackle -t该命令会运行内置测试,检查加密相关功能是否正常。