LJ-panda
commented
2 years ago 楼主您好,最近正好研究awdl,阅读了您关于awdl协议的分析相关文章,也查阅了很多资料,但是对于分析中的awdl泄露联系人表示不解。因为根据您的分析,BLE广播只会传递联系人信息hash的部分,而造成联系人泄露的步骤是在awdl进行tls连接后的https里面泄露的,这时数据不是加密了的么?我也进行抓包实践了的,全都是加密的数据包,不能提取出对应的hash值。 不知道是不是我理解的问题,还请楼主您看到了能够解答一下哇,非常感谢,这个问题已经困惑我好几天了
https://srpopty.github.io/2020/08/11/AWDL%E5%8D%8F%E8%AE%AE%E5%8F%8A%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/
苹果AWDL传输协议内容及漏洞分析