当我们使用ellisys抓包时,常常会看到解密失败,不方便查看。
从我们设备存放SMP LTK的flash地址上,将LTK读取出来然后添加到ellisys中,ellisys就能解密成功正常显示了。
1.ellisys解密失败 界面:
2、从我们设备SMP flash的存放地址0x74000或0x75000读取。以我的设备测试为例:
读取0x74000,然后找到0x5a(表示SMP key有效),找到下一行16bytes即是LTK:
b5 4f 7f d4 e3 58 f2 60 10 46 94 8b 31 cb 5b 4b
3.下图是stack定义的flash存储变量结构:
4、复制flash读取到的LTK---b5 4f 7f d4 e3 58 f2 60 10 46 94 8b 31 cb 5b 4b。将LTK设置到ellisys中。找到ellisys如下界面:security--->Link Key。
5.然后双击 Missing,会出现如下界面:
6.然后将LTK粘贴到 “Link Key”方框中(我测试的结果是不需要Reverse),点击OK。
就可以看到以前没有解密的数据全部都可以清晰的看到,如下图:
注意:有时需要等待一会儿,估计是数据量大,ellisys需要一点时间解密。