crackle 是一款专门用于破解低功耗蓝牙Bluetooth Low Energy简称BLE也称为Bluetooth Smart加密的工具。它主要用于分析和破解BLE通信中的加密机制支持两种主要模式破解临时密钥TK和使用长期密钥LTK解密通信内容适用于蓝牙安全测试和渗透测试场景。命令参数说明基本用法命令格式说明crackle -i input.pcap [-o output.pcap] [-l ltk]破解低功耗蓝牙加密即蓝牙智能主要模式模式说明破解TKCrack TK输入的PCAP文件必须包含完整的配对会话。如果缺少任何数据包破解将无法进行。如果指定了-o output.pcapPCAP文件将被解密。如果PCAP文件中包含LTK交换LTK将被输出到标准输出。使用LTK解密Decrypt with LTK输入的PCAP文件必须至少包含LL_ENC_REQ和LL_ENC_RSP包含SKD和IV。如果LTK正确PCAP文件将被解密。LTK格式说明LTK格式十六进制字节字符串无分隔符从最高有效字节到最低有效字节。示例-l 81b06facd90fe7a6e9bbd9cee59736a7可选参数参数说明-v详细模式输出更多信息-t对加密引擎运行测试-i input.pcap指定输入的PCAP文件必需参数-o output.pcap指定解密后的输出PCAP文件-l ltk指定长期密钥LTK用于解密模式工具信息作者Mike Ryan mikeryanlacklustre.net更多信息请访问网站http://lacklustre.net/projects/crackle/使用教程1. 破解TK并获取LTK使用包含完整配对会话的PCAP文件破解TK并提取LTKcrackle -i ble_pairing.pcap如果破解成功将输出LTK可用于后续解密操作。2. 破解TK并解密PCAP文件破解TK的同时将解密后的内容保存到输出文件crackle -i ble_pairing.pcap -o decrypted.pcap执行后会生成解密后的PCAP文件decrypted.pcap。3. 使用LTK解密PCAP文件已知LTK的情况下解密包含加密通信的PCAP文件crackle -i encrypted_traffic.pcap -l 81b06facd90fe7a6e9bbd9cee59736a7 -o decrypted_traffic.pcap其中81b06facd90fe7a6e9bbd9cee59736a7为LTK需替换为实际获取的密钥。4. 详细模式运行启用详细输出查看更多破解或解密过程中的信息crackle -v -i ble_pairing.pcap -o decrypted.pcap适合调试或了解工具的工作过程。5. 测试加密引擎对工具的加密引擎进行测试验证其功能正确性crackle -t该命令会运行内置测试检查加密相关功能是否正常。