1.蓝牙马蹄锁分析过程文章小结
2.蓝牙RFCOMM协议实现
3.华为手机蓝牙连好猫钥匙老提示pin码
4....Ble蓝牙开发Demo示例–扫描,蓝牙n连连接,发送和接收数据,分包解包(附源码...
5.蓝牙协议及其源代码分析内容简介
蓝牙马蹄锁分析过程文章小结
观文章有感,做个知识点小结整理
工具
Sniffle是接源接英国网络安全公司NCC Group在年底开源的一个基于使用TI CC/CCx2硬件的蓝牙5和4.x LE嗅探器(抓包工具),最新的码分release版本是年8月发布的1.7。使用Sniffle需要购买指定的析蓝蓝牙开发板,并刷入固件才能使用,牙连电脑通过串口与蓝牙开发板通信。代码农药源码
GitHub: github.com/nccgroup/Sni...
TI CC/CCx2硬件的蓝牙n连蓝牙5和4.x LE嗅探器(抓包工具): CCR 数据表、产品信息和支持 | 德州仪器 TI.com.cn
逆向
jadx一款java编写的接源接开源图形化反编译工具
⭐GDA不依赖java且支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析
GDA主页-亚洲首款交互式Android反编译器
刷固件
Sniffle项目中fw文件夹是码分固件源码,如果只是析蓝抓包的话,在Sniffle项目release1.7中有上传的牙连编译好的固件,根据型号下载。代码
搜索相关资料得知,蓝牙n连可以在TI网站上安装UNIFLASH软件来进行刷固件: ti.com/tool/UNIFLASH?接源接...
抓包测试
Sniffle抓包方式是开发板抓到数据之后,通过串口发送给PC,码分PC收到数据包之后再根据设定条件来过滤数据,最后根据参数决定是否保存成pcap文件。因此需要用参数-s 指定某个串口,串口可以通过设备管理器查看,共有两个,汉化源码选择UART的串口:
从README中可以知道python_cli中的sniff_receiver.py为抓包脚本,支持多个参数,这里简单介绍下常用的设置:-a 只抓广播包,不知道设备mac地址的情况下,可以用此参数 -m 只抓特定mac地址的数据包,可以从广播包中分析出目标设备mac地址 -o 抓包结果保存到pcap文件
下图是命令sniff_receiver.py -s COM7 -m xx:xx:xx:xx:xx:xx -o data.pcap的显示:
下图是保存的pcap文件中的BLE开始连接过程截图:
低功耗蓝牙(BLE)协议
BLE (低功耗蓝牙)协议入门--整体介绍-腾讯云开发者社区-腾讯云 (tencent.com)
蓝牙低功耗概览 | Android 开发者 | Android Developers (google.cn)
手机端HCI
如何抓取Android手机蓝牙HCI - 知乎 (zhihu.com)
⭐ Android Bluetooth HCI log 详解 - 简书 (jianshu.com)
pcap文件
pcap文件详解 - CharyGao - 博客园 (cnblogs.com)
Wireshark文件pcap的格式详细解析有实例(Global Header、Packet Header)_wireshark格式-CSDN博客
使用 Wireshark 导入/导出pcap文件——Wireshark 新手教程(3) - 哔哩哔哩 (bilibili.com)
AES加密
什么是AES加密?详解AES加密算法原理流程 - 知乎 (zhihu.com)
⭐ 密码学基础:AES加密算法 - 知乎 (zhihu.com)
蓝牙属性通知(Handle Value Notification)
⭐ 低功耗蓝牙学习笔记-属性协议-CSDN博客
蓝牙BLE从机Peripheral讲解二(句柄指示\确认(Handle Value Indication\Confirmation)) - SweetTea_lllpc - 博客园 (cnblogs.com)
ECB加密模式
ASE加密模式介绍(ECB、CBC、PCBC、CFB、OFB、CTR)-CSDN博客
AES五种加密模式_aes模式-CSDN博客
ECB模式解读-CSDN博客
密码算法 之三分组密码工作模式 (ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析_xts模式-CSDN博客
Android logcat
Android logcat命令详解 - 许忠慧 - 博客园 (cnblogs.com)
bleak低功率蓝牙库
其实各语言都有该类型库哦 个人比较热衷于rust,个人觉得其在内存耗损上比python好点(当然,编码也会复杂一点)
bleak · PyPI
hbldh/bleak: A cross platform Bluetooth Low Energy Client for Python using asyncio (github.com)
GATT
蓝牙BLE: GATT Profile 简介(GATT 与 GAP) - 夜行过客 - 博客园 (cnblogs.com)
蓝牙:GATT,属性,特性,服务_ble服务和属性特征-CSDN博客
⭐ 六 蓝牙低功耗(BLE)协议栈 之 GATT层_characteristic declaration-CSDN博客
Characteristics在代码中是UUID形式,在数据包中是以Handle形式,Handle与Characteristics是webscada源码一一对应的,对应关系是在GATT中定义。
蓝牙RFCOMM协议实现
基于RFCOMM的通信demo是一个允许两个安卓设备进行双向蓝牙数据交互的程序,该程序通过展示蓝牙API功能实现基本的蓝牙通信。以下是实现步骤及关键代码分析:
步骤一:扫描与发现周围可用的蓝牙设备。通过蓝牙API功能,扫描并展示周围可用的蓝牙设备,同时获得BluetoothDevice对象,用于后续建立连接。
步骤二:发起连接。单独启动线程发起连接,当点击已发现的设备,传入设备对象,线程启动尝试连接。关键代码为:device.createRfcommSocketToServiceRecord(MY_UUID_SECURE)建立与选定设备的RFCOMM通道,通过mmSocket.connect()发起连接,服务端设备响应连接请求并获得socket连接对象。
步骤三:连接管理。在发起连接后,新起线程用于管理连接,orgchart 源码包括发送与接收数据。
步骤四:响应连接。客户端设备发起连接并管理连接,服务端设备需响应连接请求。可通过监听特定服务的连接请求实现,使用代码:mAdapter.listenUsingRfcommWithServiceRecord(NAME_SECURE,MY_UUID_SECURE)监听连接请求,socket = mmServerSocket.accept()响应请求返回socket连接对象,启动连接管理线程进行数据交互。
总结:该demo实现了简单的字符串数据收发,没有进行数据分类、分包处理。后期可考虑改进。
源码获取:通过私信或评论方式。
华为手机蓝牙连好猫钥匙老提示pin码
1. 蓝牙配对需要输入PIN码。
2. 在连接蓝牙时,出现的PIN码即为配对密码。
3. 输入正确密码才能完成连接。
4. 若需更改PIN码,可以重新设置。cvsmooth 源码
5. 源代码中包含自动配对方法,将PIN码设置为“”即可实现自动配对。
...Ble蓝牙开发Demo示例–扫描,连接,发送和接收数据,分包解包(附源码...
万物互联的物联网时代已经到来,低功耗蓝牙BLE(Bluetooth Low Energy)技术在推动这一进程中起着至关重要的作用。近期,我抽出时间整理了BLE蓝牙开发的要点。本文将详细介绍Android平台下BLE蓝牙通讯的客户端和服务端开发,包括扫描、连接、发送和接收数据、分包解包等环节,并提供完整的源码示例。
在Android开发中,BLE蓝牙通讯涉及客户端和服务端两个主要部分。客户端负责开启蓝牙、扫描设备、建立连接、发送和接收数据。服务端则负责初始化广播数据、启动广播、配置服务以及处理客户端的连接请求。在开发过程中,常见的问题包括不同版本Android或不同手机之间的适配问题、避免BLE连接时的错误、以及处理单次写数据大小限制等。
BLE协议基于GATT(Generic Attribute Profile),相关的类主要集中在`android.bluetooth`和`android.bluetooth.le`包中。这些类包括`BluetoothGattService`、`BluetoothGattCharacteristic`、`BluetoothGattDescriptor`和`BluetoothGatt`等。客户端的核心是`BluetoothGatt`,而服务端的核心是`BluetoothGattServer`和`BluetoothLeAdvertiser`。数据传输的核心则是`BluetoothGattCharacteristic`和`BluetoothGattDescriptor`。
开发步骤将从客户端和服务端两个角度详细阐述。在开始蓝牙开发之前,需要在`AndroidManifest.xml`中声明必要的权限,并在代码中请求打开蓝牙。搜索BLE设备后,根据设备名称确定目标设备,并启动连接过程。连接成功后,通过`BluetoothGattCallback`进行数据通信。
在通信过程中,可能会遇到数据分包和组包的需求,因为BLE单次写入数据限制为字节。解决这一问题的方法是定义分包协议,如将数据包和非数据包分开,并通过特定的序号来识别数据包的顺序。
完整的开发流程包括定义通讯协议、封装发送和接收数据的接口、解析数据包以及进行业务逻辑处理。在实际开发中,还需要注意Android版本适配和不同ROM机型的权限问题。
本文提供的源码示例已上传至CSDN,可供参考。开发者需要耐心分析问题,不断实践,以解决蓝牙开发中可能遇到的挑战。
蓝牙协议及其源代码分析内容简介
本书从实际工程角度,系统地介绍了蓝牙技术原理和协议体系结构,并基于金瓯蓝牙开发平台,以大量的源代码和例程数据分析了L2CAP、RFCOMM和SDP三层协议。全书共章,主要内容包括:蓝牙概述及金瓯蓝牙开发平台、射频协议(RF)、基带协议(BB)、链路管理协议(LMP)、主机控制接口(HCI)、逻辑链路控制与适配协议(L2CAP)、串口仿真协议(RFCOMM)、对象交换协议(OBEX)、服务发现协议(SDP)、电话控制协议(TCS)以及蓝牙操作模式等。
本书内容详实,适合从事蓝牙产品开发的工程技术人员参考,同时也可供高等学校通信、计算机和相关专业大学生阅读。通过本书的学习,读者可以深入理解蓝牙技术原理和协议体系结构,掌握蓝牙开发的实践技能,为蓝牙产品的开发和应用提供理论支撑和技术指导。
书中以大量的源代码和例程数据分析了L2CAP、RFCOMM和SDP三层协议,使读者能够直观地理解这些协议的工作原理和实现细节,为蓝牙产品的开发和应用提供实际参考。此外,书中还详细介绍了蓝牙开发平台和相关协议的使用方法,使读者能够快速上手蓝牙开发工作。
本书内容涵盖了蓝牙技术的各个方面,包括蓝牙概述、射频协议、基带协议、链路管理协议、主机控制接口、逻辑链路控制与适配协议、串口仿真协议、对象交换协议、服务发现协议、电话控制协议以及蓝牙操作模式等。读者可以通过本书的学习,全面了解蓝牙技术的原理和应用,为蓝牙产品的开发和应用提供理论支撑和技术指导。
总之,本书是一本系统介绍蓝牙技术原理和协议体系结构的优秀教材,适合从事蓝牙产品开发的工程技术人员和高校通信、计算机和相关专业大学生阅读。通过本书的学习,读者可以深入理解蓝牙技术原理,掌握蓝牙开发的实践技能,为蓝牙产品的开发和应用提供理论支撑和技术指导。