论坛首页 › STM32/8 › 咨询蓝牙数据的收发如何能检测到？

yinian 发表于 2022-11-8 16:17:10

咨询蓝牙数据的收发如何能检测到？

如图是一个握力测功仪，带蓝牙功能，有现成APP可用,
请问是否有工具可以检测到APP运行时，发送和接收数据二进制数据？
如果能这样的话，就可以知道它的通讯格式，从而可以编自己需要的程序。
（主要是想把握力转变成模拟量来用 ）

或者蓝牙通讯有固定的通讯格式？

谢谢指点！



测功仪的详细说明如下：
https://www.hmgdirect.com.au/products/jamar-smart-digital-hand-dynamometer?gclid=Cj0KCQiAmaibBhCAARIsAKUlaKS6FPHWk_1okBiKgB8DFcheZIhTVWLE3Vh1xOI-WcA1G8JzAWJTNLIaArO5EALw_wcB

智涅 发表于 2022-11-8 16:31:50

如果让我来：
1、先尝试下反编译APK，如果加壳保护就跳过
2、用现成的ble工具（小程序app都一大推），连接一下这个硬件（你总该知道这个硬件的广播名字吧），read的特征值有notify功能都打开，或者自己手动点read，然后硬件测一下数据看看，看能不收到一些数据，数据看是不是明文反算一下就是结果
3、在不行，找ble sniffer吧，挺成熟的了

dzymushi 发表于 2022-11-8 17:14:55

如果让我来：
1、先用蓝牙调试APP连接到板子，看看是不是板子在主动发送数据，如果不是就拿APP一个蓝牙透传板子，看看是不是APP先主动发送数据
2、看到数据后，确认一下有没有加密。有加密就不弄了，没加密的话就多搞点数据对比一下应该就能出来了

智涅 发表于 2022-11-8 18:12:51

dzymushi 发表于 2022-11-8 17:14
如果让我来：
1、先用蓝牙调试APP连接到板子，看看是不是板子在主动发送数据，如果不是就拿APP一个蓝牙透传 ...
(引用自3楼)

你【1】的后半部分一般情况下应该行不通，app一般认设备名、服务uuid和特征值吧

sz2021 发表于 2022-11-8 18:22:50

找个蓝牙抓包器抓下包看有没加密，如果没加密再继续

wx-ta 发表于 2022-11-8 19:34:46

我之前搞过血压计和体重秤的blue 协议破解，外包吧，3000搞定，找出握力数据的特征值uuid 和解析方式

iamseer 发表于 2022-11-8 19:56:09

一般不是厂家主动要防护的话，那用Lighblue之类的app试试就行了。

要是有主动防护,类似Pokémon GO Plus这种带加密的，就要难很多。

yinian 发表于 2022-11-8 22:59:08

智涅 发表于 2022-11-8 16:31
如果让我来：
1、先尝试下反编译APK，如果加壳保护就跳过
2、用现成的ble工具（小程序app都一大推），连接 ...
(引用自2楼)

谢谢提供的思路                     

yinian 发表于 2022-11-8 23:01:03

dzymushi 发表于 2022-11-8 17:14
如果让我来：
1、先用蓝牙调试APP连接到板子，看看是不是板子在主动发送数据，如果不是就拿APP一个蓝牙透传 ...
(引用自3楼)

谢谢，
也是思考到底是不是板子主动发送数据，
如果主动发送的话，就打算看看数据是否有规律

yinian 发表于 2022-11-8 23:01:17

dzymushi 发表于 2022-11-8 17:14
如果让我来：
1、先用蓝牙调试APP连接到板子，看看是不是板子在主动发送数据，如果不是就拿APP一个蓝牙透传 ...
(引用自3楼)

谢谢，
也是思考到底是不是板子主动发送数据，
如果主动发送的话，就打算看看数据是否有规律

yinian 发表于 2022-11-8 23:04:22

智涅 发表于 2022-11-8 18:12
你【1】的后半部分一般情况下应该行不通，app一般认设备名、服务uuid和特征值吧 ...
(引用自4楼)

谢谢，如果APP认设备名，服务UUID和特征值，就比较难自己设计软件了         

yinian 发表于 2022-11-8 23:04:33

智涅 发表于 2022-11-8 18:12
你【1】的后半部分一般情况下应该行不通，app一般认设备名、服务uuid和特征值吧 ...
(引用自4楼)

谢谢，如果APP认设备名，服务UUID和特征值，就比较难自己设计软件了         

Rabbitoose 发表于 2022-11-8 23:44:54

yinian 发表于 2022-11-8 23:04
谢谢，如果APP认设备名，服务UUID和特征值，就比较难自己设计软件了          ...
(引用自12楼)

为什么？又不是设备认app。

dzymushi 发表于 2022-11-9 08:23:09

智涅 发表于 2022-11-8 18:12
你【1】的后半部分一般情况下应该行不通，app一般认设备名、服务uuid和特征值吧 ...
(引用自4楼)

你用个调试的APP，能看得出这个板子可操作的UUID的，然后改成和他一样的就行

智涅 发表于 2022-11-9 08:24:36

yinian 发表于 2022-11-8 23:04
谢谢，如果APP认设备名，服务UUID和特征值，就比较难自己设计软件了          ...
(引用自12楼)

我提到的这些设备名、服务特征值uuid这些都是明文公开可以看到的，如果你ble从底层开发，这些参数做成跟别人产品一模一样还是比较简单的。

yinian 发表于 2022-11-10 09:17:19

Rabbitoose 发表于 2022-11-8 23:44
为什么？又不是设备认app。
(引用自13楼)

谢谢，由于刚开始接触蓝牙通讯，不太清楚如果APP认设备的话，是否也存在加密的情况

yinian 发表于 2022-11-10 09:22:03

智涅 发表于 2022-11-9 08:24
我提到的这些设备名、服务特征值uuid这些都是明文公开可以看到的，如果你ble从底层开发，这些参数做成跟 ...
(引用自15楼)

刚开始了解蓝牙通讯，谢谢指点，可以少走不少弯路！

2nd 发表于 2022-11-10 13:09:56

数据包监听器：
https://www.nordicsemi.com/Products/Development-tools/nRF-Sniffer-for-Bluetooth-LE
https://www.ti.com.cn/tool/cn/PACKET-SNIFFER

yinian 发表于 2022-11-10 13:15:42

2nd 发表于 2022-11-10 13:09
数据包监听器：
https://www.nordicsemi.com/Products/Development-tools/nRF-Sniffer-for-Bluetooth-LE
ht ...
(引用自18楼)

非常感谢，涨知识了

keshipt 发表于 2022-11-10 13:58:13

yinian 发表于 2022-11-8 23:04
谢谢，如果APP认设备名，服务UUID和特征值，就比较难自己设计软件了          ...
(引用自12楼)

这种就是定向广播了，配对后记住UUID MAC地址，定向广播 连接

mPiDDR 发表于 2022-11-10 16:42:19

蓝牙BLE数据的收发， 这个相应的项目我有做过。可以帮助你。
Q: 0x6E7ED8A

yc2 发表于 2022-11-12 13:18:05

学习了，方法很好。

查看完整版本: 咨询蓝牙数据的收发如何能检测到？