Ble_CTF

0x01 Ble夺旗

BLE CTF 的目的是教授蓝牙低功耗客户端和服务器交互的核心概念。虽然它的构建也很有趣，但它的构建目的是教授和强化进入蓝牙黑客世界所需的核心概念。完成此 CTF 后，您应该拥有开始摆弄您能找到的任何 BLE GATT 设备所需的一切。

0x02 Bluetooth设备烧录

首先，您需要一个 esp32 微控制器。

将此项目固件刷新到 ESP32 的最简单方法是刷新提供的预编译二进制文件。您将需要安装esptool 然后执行以下操作： 克隆存储库

git clone https://github.com/hackgnar/ble_ctf

将目录更改为存储库

cd ble_ctf

闪存预编译的二进制文件

esptool.py --chip esp32 --port /dev/ttyUSB0 \
--baud 115200 --before default_reset --after hard_reset write_flash \
-z --flash_mode dio --flash_freq 40m --flash_size detect \
0x1000 build/bootloader/bootloader.bin \
0x10000 build/gatt_server_service_table_demo.bin \
0x8000 build/partitions_singleapp.bin

编译成功，上电后即可使用ESP32进行低功耗蓝牙挑战。

挑战系统采用树莓派，因为树莓派系统自身所带的蓝牙适配器适合进行操作，且无需购买其他设备即可进行挑战。因此首先推荐树莓派进行使用。

夺旗内容可以等待我后续探索后更新，也可以直接参考看雪文章。

0x03 参考文章

https://bbs.pediy.com/thread-271543.htm

https://github.com/hackgnar/ble_ctf/blob/master/docs/setup.md

https://github.com/hackgnar/ble_ctf